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APA Ze he HR AR AL. ARR Be Al FG aK a 2. 
web 服务 、 云 技术 和 下 一 代 无 线 联网 ， 分 为 5 部 分 : 多 媒体 流 化 、 网 
络 中 的 安保 和 安全 、 网 络 管理 和 流量 工程 、 信 息 基础 设施 和 云 计算 、 
无 线 联网 。 第 1 部 分 讨论 有 关 未 来 网 络 中 多 媒体 流 化 的 研究 工作 ， 包 
括 针 对 一 般 读者 的 一 些 基 本 信息 以 及 针对 有 关 领 域 中 专家 的 深入 全 面 
的 信息 ; 第 2 部 分 讨论 联网 中 的 安保 问题 和 安全 问题 ， 也 考虑 了 在 任 
何 未 来 网 络 中 有 关 的 基本 互联 网 和 网 络 空间 安全 ; 第 3 部 分 涉及 网 络 
管理 和 流量 工程 问题 ， 这 部 分 会 要 求 有 一 些 专业 或 背景 知识 ， 其 中 包 
括 一 些 基 于 数学 建 模 方面 的 工作 ; 第 4 部 分 将 云 计 算 的 概念 与 通用 的 
信息 基础 设施 集成 在 一 起 ， 为 读者 提供 信息 基础 设施 相关 领域 内 有 关 
过 去 的 成 就 、 当 前 状况 和 未 来 预期 的 一 些 知识 ; 第 5 部 分 讨论 无 线 联 
网 各 方面 。 

本 书 适合 在 有 线 或 无 线 联网 领域 内 耕耘 的 研究 生 、 研 究 人 员 、 学 
术 / 业 界 的 实践 人 员 ， 也 适合 希望 提高 对 下 一 代 网 络 相关 专题 理解 的 
所 有 读者 。 
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关于 下 一 代 网 络 是 什么 ， 业 界 吵 得 沸 反 和 副 天 ， 到 如 今 也 没有 定论 。 其 中 比较 有 代表 
性 的 有 ITU 的 NGN 概念 ， 有 IETF 的 NGI 概念 ， 以 及 各 个 国家 针对 未 来 5 ~10 年 的 发 展 
需求 提出 的 下 一 代 互 联网 概念 。 围 绕 下 一 代 互 联网 ， 美 国 在 FIA (Future Internet Architec- 
ture) 计划 中 支持 NDN (Named Data Networking) 、MobilityFirst、NEBULA XIA (eXpres- 
sive Internet Architecture) ， 分 别 的 侧重 点 是 内 容 、 移 动 性 、 数 据 中 心 网 络 和 安全 。 欧 盟 部 
署 了 Euro-NGI 项 目 、AMBIENT 项 目 和 FIRE 项 目 。 日 本 AKIRI (H+) 计划 的 NWGN， 
重点 是 节能 、 构 建 全 光 网 络 ， 同 时 探索 新 的 网 络 体系 ， 提 出 5 种 针对 不 同 场景 的 亚 体 
系 。 我 国 在 网 络 体系 的 探索 中 ,部 署 了 “基于 下 的 可 演进 网 络 体系 结构 ”、“ 一 体 化 网 
络 与 普 适 服 务 体系 ”、“ 可 测 可 控 可 管 的 下 网络"、“ 面 向 服务 的 未 来 互联 网 体系 结构 ”、 
“可 重 构 信息 通信 基础 网 络 体系 ”等 国家 级 项 目 ， 另 外 国内 学 者 也 提出 了 “基于 交互 的 
网 络 服务 体系 结构 ”、“ 基 于 4D 网 络 控制 架构 的 可 信 可 控 网 络 ” 等 。 中 国 科 学 院 战略 先 
导 专项 “面向 感知 中 国 的 新 一 代 信息 技术 ”也 部 署 了 未 来 网 络 体系 的 相关 探索 研究 。 

与 上 面 的 观点 有 点 不 同 的 是 ， 本 书 认为 下 一 代 网 络 将 是 融合 的 网 络 ， 从 实践 的 角度 
讲解 如 何 建 设 这 样 的 网 络 及 其 相关 应 用 。 从 网 络 是 实践 的 科学 看 ， 这 是 务实 的 方法 ， 也 
是 对 普通 用 户 而 言 可 直接 见 到 效果 的 方法 。 

本 书 内 容 涵盖 互联 网 架构 和 协议 、 典 入 式 系统 和 传感器 网 络 、web 服务 、 云 技术 和 
下 一 代 无 线 联 网 ， 分 为 5 部 分 : 多 媒体 流 化 、 网 络 中 的 安保 和 安全 、 网 络 管理 和 流量 工 
程 、 信 息 基 础 设施 和 云 计算 、 无 线 联 网 。 第 1 部 分 讨论 有 关 未 来 网 络 中 多 媒体 流 化 的 研 
究 工 作 ， 包 括 针对 一 般 读者 的 一 些 基 本 信息 以 及 针对 有 关 领 域 中 专家 的 深入 全 面 的 信 
息 ; 第 2 部 分 讨论 联网 中 的 安保 问题 和 安全 问题 ， 也 考虑 了 在 任何 未 来 网 络 中 有 关 的 基 
本 互联 网 和 网 络 空 间 安 全 ; 第 3 部 分 涉及 网 络 管理 和 流量 工程 问题 ， 这 部 分 会 要 求 有 一 
些 专 业 或 背景 知识 ， 其 中 包括 一 些 基 于 数学 建 模 方面 的 工作 ; 第 4 部 分 将 云 计 算 的 概念 
与 通用 的 信息 基础 设施 集成 在 一 起 ， 为 读者 提供 信息 基础 设施 相关 领域 内 有 关 过 去 的 成 
就 、 当 前 状况 和 未 来 预期 的 一 些 知识 ; 第 5 部 分 讨论 无 线 联 网 各 方面 。 

本 书 由 王 玲 芳 负 责 第 1 ~9 章 翻 译 、 全 书 统 稿 和 校对 工作 ， 刘 英 华 负责 第 10 ~15 章 
的 翻译 工作 ， 王 秋 爽 负责 第 16 ~22 章 的 翻译 工作 。 本 书 在 翻译 过 程 中 ， 李 虹 、 潘 东升 、 
FAM. RAA, EHR. RR. HRY. SHA. EDR, EBT. FB. RRL E 
RA. KA, SSM. ASH. PAR, BRA, MM, SAM. ERK, SH. HK 
军 、 许 侠 林 、 王 改 玲 、 张 增 军 、 李 岩 、 冯 佰 永 、 李 靓 亮 等 同志 参加 了 部 分 的 翻译 工作 。 

不 过 ， 需 要 指出 的 是 ， 本 书 的 内 容 仅 代 表 作 者 个 人 的 观点 和 见解 ， 并 不 代表 译 者 及 
其 所 在 单位 的 观点 。 另 外 ， 由 于 翻译 时 间 比 较 仓 促 ， 路 漏 错误 之 处 在 所 难免 ， 敬 请 读者 
原谅 和 指正 。 
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2015 年 初 于 北京 


原 书 前 言 


过 去 十 年 内 ,我 们 见证 了 电信 业 的 快速 增长 。 各 种 电信 网 络 中 崭新 的 现实 和 愿景 带 
来 了 下 一 代 网 络 (Next Generation Network, NGN) 的 概念 。 为 支持 各 种 业务 、 降 低 拥有 
移动 和 蜂窝 手机 及 智能 手机 的 成 本 、 通 用 移动 性 的 日 益 增加 的 需求 、 数 字 流 量 的 爆炸 以 
及 融合 网 络 技术 的 出 现 等 运营 商 间 的 竞争 ， 为 NGN 的 思想 增加 了 更 多 的 动态 因素 。 事 
Lk, 方便 网 络 融 合 以 及 各 种 类 型 业务 的 融合 ， 是 NGN 的 一 项 重大 目标 。 

虽然 在 定义 NGN 的 边界 和 标准 方面 ， 存 在 相当 大 量 正 在 进行 的 研究 工作 ， 但 还 没 
有 最 后 确定 一 个 合适 的 边界 。NGN 是 用 来 标记 电信 和 接 入 网 络 中 的 各 项 架构 性 演进 步 
邓 。 这 个 术语 也 用 来 描述 转换 到 使 用 宽带 的 较 高 的 网 络 速 度 、 从 公众 交换 电话 网 ( Pub- 
lic Switched Telephone Network, PSTN) 迁移 到 基于 互联 网 协议 (Internet Protocol, IP) 
的 网 络 以 及 在 单一 网 络 上 各 项 业务 的 极 大 集成 ， 且 经 常 代表 一 个 愿景 和 一 个 市 场 概念 。 
NGN 也 被 定义 为 “宽带 可 管理 的 IP 网 络 ”。 当 NGN 围绕 IP 进行 建 设 时 ， 有 时 要 使 用 IP 
地 址 。 从 一 个 比较 技术 性 的 观点 看 ，NGN 由 国际 电信 联盟 (ITU) 定义 为 “基于 报 文 的 
网 络 ， 能 够 提供 包括 电信 业务 在 内 的 各 项 业务 ， 且 能 够 利用 多 项 宽带 、 支 持 QoS 的 传输 
技术 ， 其 中 业务 相关 的 功能 独立 于 低层 〈underlying) 传输 有 关 的 技术 ”。NGN 向 用 户 
提供 访问 不 同 服务 提供 商 的 能 力 ， 并 支持 “通用 化 的 移动 性 ， 这 将 向 用 户 提供 一 致 的 
和 泛 在 的 服务 ”(ITU-T 建 议 立 2001，2004 年 12 月 批准 ) 。 

本 书 的 目标 及 结构 

本 书 的 主要 目标 是 将 对 下 一 代 网 络 和 技术 有 所 贡献 的 各 项 工作 进行 汇编 整合 在 一 
起 。 我 们 理解 是 ， 随 着 不 同 技术 的 融合 ， 会 将 NGN 的 定义 带 向 不 同 的 方向 ， 未 来 仍然 
是 模糊 的 。 但 是 ， 考 虑 到 这 个 技术 主题 带 来 的 “动态 引力 效应 ”， 我 们 将 本 书 分 为 5 个 
主要 部 分 。 第 1 部 分 讨论 有 关 未 来 网 络 中 多 媒体 流 化 的 研究 工作 。 包 括 针 对 一 般 读者 的 
一 些 基本 信息 以 及 针对 有 关 领 域 中 专家 的 深入 全 面 的 信息 。 现 在 随 着 我 们 迈 向 4G 和 5G 
乃至 持续 演进 的 “G” 网络 ， 多 媒体 流 化 在 网 络 环境 中 将 扮演 一 个 非常 突出 的 角色 。 用 
户 不 仅 需要 高 速 的 多 媒体 流量 ,而 且 需 要 高 分 辩 率 和 高 清晰 度 。 因 此 ， 第 1 部 分 解决 与 
这 些 问 题 相关 的 核心 方面 。 在 第 2 部 分 ,我 们 安排 了 几 章 来 讨论 联网 中 的 安保 问题 和 安 
全 问题 。 同 样 ， 也 考虑 了 在 任何 未 来 网 络 中 有 关 的 基本 互联 网 和 网 络 空间 安全 。 在 第 3 
部 分 ， 涉 及 网 络 管理 和 流量 工程 问题 。 这 部 分 会 要 求 有 一 些 专业 或 背景 知识 ， 其 中 包括 
一 些 基 于 数学 建 模 方面 的 工作 。 

在 第 4 部分， 我 们 将 云 计算 的 概念 与 通用 的 信息 基础 设施 集成 在 一 起 。 可 以 预见 ， 
在 NGN 中 ， 信 息 流 和 信息 交换 模式 将 与 当前 采用 的 有 所 不 同 。 因 此 ， 这 部 分 将 为 读者 
提供 信息 基础 设施 相关 领域 内 有 关 过 去 的 成 就 、 当 前 状况 和 未 来 预期 的 一 些 知识 。 最 
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后 ， 第 5 部 分 包含 讨论 无 线 联 网 各 方面 的 几 章 。 随 着 许多 网 络 现在 都 有 了 无 线 版 本 而 不 
是 固定 的 、 有 导线 方式 的 连接 ， 无 线 联 网 将 是 NGN 不 可 分 割 的 组 成 部 分 。 所 以 ， 这 部 
分 将 为 读者 提供 无 线 联 网 技术 的 一 些 特 点 ， 而 不 会 深入 讨论 太 多 内 容 ， 但 却 使 这 些 内 容 
与 NGN 技术 相关 。 
从 本 书 中 可 预料 得 到 什么 
本 书 主要 是 为 研究 生 知识 水 平 的 研究 人 员 、 学 生 、 正 规 的 业界 研究 人 员 、 大 学 科研 
机 构 和 一 般 的 网 络 专业 读者 撰写 的 。 存 在 “容易 理解 的 ”章节 以 及 要 求 一 些 先 期 学 习 
的 知识 或 专业 知识 的 章节 ， 本 书 是 这 两 者 的 组 合体 。 所 以 ， 本 书 可 作为 硕士 或 博士 层次 
学 生 的 一 本 不 错 的 参考 书 ， 这 些 学 生 会 得 到 有 关 NGN 发 展 各 种 问题 的 基本 知识 和 深入 
全 面 的 知识 。 
从 本 书 中 不 可 期 望 得 到 什么 
本 书 不 是 以 教材 的 风格 撰写 的 。 所 以 ， 所 给 出 的 信息 经 常 都 基于 最 近 的 和 最 新 的 研 
究 发 现 。 它 可 用 作 研 究 生 层次 的 课堂 教学 ， 但 随 着 研究 领域 的 发 展 ,今天 最 新 的 东西 ， 
在 明天 可 能 就 不 是 最 新 的 了 。 所 以 ， 在 本 书 中 给 出 的 基本 标准 化 的 信息 可 放心 使 用 ， 但 
研究 发 现 或 结果 就 有 一 些 不 确定 性 因素 牵涉 其 中 。 
MATLAB® Æ MathWorks 公司 的 注册 商标 。 要 了 解 产 品 信息 ， 请 联系 
The MathWorks, Inc. 
3 Apple Hill Drive 
Natick, MA 01760-2098 USA 
电话 : 508 647 7000 
传真 : 508-647-7001 
电子 邮件 : info@ mathworks. com 


网 站 ，www. mathworks. com 
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第 1 章 视频 点 播 系 统 中 基于 请 求 的 组 播 


1.1 引言 


视频 点 播 (Video-on-Demand, VoD) 是 如 今 增长 最 快速 的 媒体 服务 之 一 。VoD 使 
终端 用 户 可 访问 存储 于 一 台 视 频 服务 器 中 的 影片 节目 库 ， 下 载 并 使 用 他 们 的 机 项 盒 
(Set Top Box STB) 观看 所 请 求 的 视频 内 容 "。 除 了 对 一 个 视频 节目 的 直接 访问 外 ， 
VoD 还 提供 视频 带 记录 设备 (Video Cassette Recorder, VCR) 操作 ， 包 括 在 视频 流 上 的 
暂停 、 回 退 、 快 进 、 跳 转 和 回 跳 “1。 

为 了 提供 VoD 的 商业 成 功 ， 不 仅 需 要 视频 流量 在 高 速 网 络 之 上 传输 ， 而 且 这 种 传 
输 必须 对 终端 用 户 是 廉价 的 。VoD 交付 方案 的 关键 问题 是 带宽 需求 、 存 储 需 求 和 观看 一 
部 视频 的 终端 用 户 的 启动 延迟 。 为 了 克服 这 项 挑战 ， 研 究 人 员 深 入 研究 了 改进 VoD 系 
统 性 能 的 几 项 视频 交付 技术 "!。 

视频 交付 技术 可 分 为 如 下 几 类 : 

1) 服务 器 启动 的 广播 或 “服务 器 -推送 ”或 “反应 式 ""”; 

2) 基于 缓存 的 交付 方案 ; 

3) 基于 请 求 的 组 播 或 “客户 端 拉 取 ”或 “前 瞻 式 ”( proactive) “7, 

服务 器 启动 的 广播 技术 使 用 固定 数量 的 信道 ， 周 期 性 地 将 视频 对 象 广播 到 一 组 用 
户 。 在 基于 缓存 的 交付 方案 中 ， 一 台 区 域 性 的 缓存 服务 器 RE) 将 一 个 视频 的 初始 
部 分 交付 给 一 个 客户 端 ， 而 一 台中 心 视频 服务 器 仅 需要 传输 一 个 视频 的 剩余 部 分 。 在 接 
收 到 一 条 客户 端 请 求 时 ， 一 种 基于 请 求 的 组 播 方案 可 交付 视频 对 象 。 

因此 ， 相 比 于 服务 器 启动 的 广播 方案 ， 它 降低 了 VoD 服务 的 带宽 需求 。 但 是 ,用户 
们 所 经 历 的 访问 时 间 可 能 较 高 。 为 基于 请 求 的 分 类 所 提 的 各 种 方案 ， 试 图 改进 VoD 系统 
的 效率 和 扩展 性 。 在 本 章 ， 我 们 的 目标 是 ， 提 供 基于 请 求 之 视频 交付 所 提 不 同方 法 的 完备 
概述 ， 这 些 方法 如 文献 [13] 提 到 的 批 次 处 理 、 打 补丁 、 撒 带 法 、 流 合并 和 混合 技术 。 

在 批 次 方案 (文献 [14]) 中 ,在 短 时 间 过 程 中 同一 视频 的 请 求 被 归 组 在 一 起 ， 并 由 
单一 组 播 流 服务 。 打 补丁 方法 或 动态 组 播 握 :方法 利用 客户 端 侧 的 缓冲 空间 共享 组 播 传输 ， 
而 不 是 将 不 同 的 流 发 送 到 每 个 用 户 。 通 过 增加 迟到 各 流 的 回放 速率 并 减少 早期 各 流 的 回 
放 速 率 ， 撒 带 法 合并 在 不 同 信道 上 的 各 用 户 。 第 四 种 方法 ， 称 之 为 流 合并 5" ， 使 一 个 
客户 端 接收 一 条 流 的 同时 ， 绥 冲 来 自 一 条 不 同 流 之 数据 的 另 一 部 分 ， 由 此 使 客户 端 与 另 
一 个 客户 端 共 享 未 来 的 流 。 上 述 各 方法 也 可 组 合 形成 混合 技术 ， 从 而 改进 VoD 效率 。 

在 文献 [7] 中 给 出 了 组 播 VoD 服务 的 一 个 完备 综述 。 这 项 研究 对 直到 2002 年 时 客 
户 端 发 起 的 组 播 方 案 进 行 了 有 限 的 回顾 ， 其 中 该 文 的 焦点 是 与 组 播 VoD 相关 的 争议 和 问 
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题 。 在 文献 [17] 中 概述 了 VoD 流 的 主要 调度 策略 ， 它 给 出 基于 广播 、 批 次 处 理 、 缓 存 、 
HAARA (look-ahead) 调度 等 方法 的 一 些 调度 策略 的 综述 。 最 后 ，VoD 系统 和 带宽 节 
省 流 化 方案 中 有 关 用 户 行为 的 一 个 综述 在 文献 [18] 中 给 出 。 这 项 研究 也 给 出 有 关 组 播 流 
化 方法 的 有 限 概述 ， 这 些 方法 如 批 次 处 理 、 打 补丁 和 流 合并 法 。 由 于 其 重要 性 ， 在 本 章 我 
们 给 出 基于 请 求 的 视频 交付 组 播 方案 的 一 项 完备 研究 。 图 1. 1a 和 图 1. 1b 给 出 我 们 有 关 基 
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图 1. 1 a) 基于 请 求 的 组 播 方案 分 类 
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图 1.1 b) 补丁 方案 的 分 类 ( 续 ) 


于 请 求 的 组 播 方案 的 分 类 ， 在 下 面 各 节 将 详细 描述 。 

本 章 后 面 如 下 组 织 : 在 1.2 节 , 我 们 描述 各 种 批 次 处 理 策略 。 在 1.3 节 ， 我 们 回顾 
所 提 批 次 处 理 方法 的 不 同类 型 。1.4 节 和 1.5 节 分 别 给 出 撒 带 法 和 流 合并 法 的 共性 特征 
和 不 同类 型 。 在 1.6 节 ， 我 们 回顾 一 些 混合 技术 。 最 后 ，1.7 节 总 结 本 章 ， 并 给 出 VoD 
交付 中 的 未 来 研究 方向 。 


1.2 批 次 处 理解 决 方案 


在 批 次 处 理解 决 方案 中 ， 在 某 个 时 间 长 度 内 所 接收 到 的 针对 同一 视频 的 请 求 〈 由 
多 个 用 户 发 出 ) 可 被 批 次 绑 定 在 一 起 ， 并 使 用 单个 组 播 流 进行 服务 。 批 次 处 理 方法 最 
初 是 由 Anderson ™! 于 1993 年 提出 的 。 这 项 组 播 技 术 被 称 为 调度 的 组 播 ， 原 因 是 依据 某 
种 动态 调度 策略 ， 服 务 器 选择 下 一 批 次 进行 组 播 。 视 频 请 求 的 批 次 处 理 降 低 了 输入 / 
输出 (1/0) 需求 并 提高 了 吞吐 量 。 在 用 来 选择 下 一 批 次 进行 服务 的 准则 方面 ， 它 们 是 
不 同 的 。 在 下 面 我 们 探索 各 种 调度 策略 。 


6 下 一 代 融 合 网 络 理论 与 实践 





1.2.1 固定 批 次 处 理 


在 下 面 的 批 次 处 理 方案 中 , 批 次 处 理 时 间 / 间 隔 是 固定 的 。 在 运行 算法 之 前 ， 实 施 
批 次 处 理 时 间 的 选择 。 经 常 依据 用 户 的 等 待 容忍 度 ， 设 置 批 次 时 间 。 

1) 先 来 先 服务 (FCEFS) 5 。 对 所 有 视频 对 象 的 请 求 都 加 入 称 为 请 求 队列 的 单个 队 
列 。 当 交付 一 条 流 的 服务 器 容量 有 空闲 时 ，FCFS 从 请 求 队列 中 选择 具有 最 长 等 待 时 间 
的 请 求 。 同 一 组 播 流 被 指派 到 请 求 同 一 视频 的 所 有 请 求 。FCFS 是 一 种 公平 策略 ， 原 因 
是 它 独立 于 视频 的 受 欢 迎 程度 来 处 理 每 个 视频 5 。 

2) 最 大 队列 长 度 (MQL)"!。 在 MQL 策略 下 ， 每 个 视频 对 象 有 一 个 专用 队列 。 针 
对 每 个 视频 的 一 条 请 求 加 入 其 相应 的 队列 。MQL 选择 具有 最 长 队列 长 度 的 批 次 进行 组 
播 。MQL 对 于 冷门 影片 是 不 公平 的 ， 原因 是 它 倾 向 于 调度 受 欢迎 视频 。 

3) FCFS-n'"!, FCFS-n 预 留 服务 器 信道 的 一 定 比 例 服务 n 个 最 热 影片 。 交 付 热 门 
视频 的 一 条 新 流 是 在 称 为 批 次 处 理 间 隔 的 固定 间隔 (regular interval) 上 启动 的 。FCFS-n 
对 于 不 受 欢迎 的 视频 稍稍 有 点 不 公平 ， 但 它 确保 了 受 欢迎 视频 的 最 大 等 待 时 间 。 如 果 没 
有 热 影片 的 请 求 ， 则 预 留 的 流 可 被 用 于 组 播 冷 门 影片 1。 

4) MQL-n'"!, (@ FCFS-n 策略 一 样 ， 实 施 一 定 比 例 服务 器 信道 的 预 留 ， 但 依据 
MOL 策略 服务 剩余 的 冷门 影片 。 因 为 MOL 策略 默认 地 倾向 于 先 服 务 受 欢迎 的 视频 ， 所 
以 人 们 对 MQL-n 策略 也 不 太 感 兴趣 " 。 

5) 最 大 因子 队列 长 度 优先 (MFQLF)” 。MFQLF 策略 考虑 了 请 求 的 等 待 时 间 和 视 
频 的 受 欢迎 程度 ， 方法 是 调度 具有 最 大 因子 队列 (MFQ) KEM MMe. KIKER 
子 是 从 一 个 分 析 模 型 得 到 的 ， 如 果 没 有 失败 的 话 ， 该 模型 最 优化 一 名 用 户 的 平均 等 待 时 
间 "， 其 中 失败 意味 着 在 没有 被 服务 的 情况 下 ， 一 名 用 户 离 开 系统 ， 原 因 是 其 等 待 时 
间 超 过 了 最 大 用 户 等 待 时 间 容 忍 度 。 视 频 i 的 队列 长 度 因 子 计算 为 Jq x Ae, JEP AL, 
是 自 上 次 视频 i 被 调度 以 来 的 间隔 ，g, 是 对 应 于 视频 i 的 队列 长 度 *"。 

6) 保障 组 群 的 服务 器 容量 (GGSC) I。 调度 算法 的 COSC 族 将 服务 器 信道 预 分 配 
给 对 象 群 组 。 依据 视 频 对 象 的 回放 长 度 ， 将 它们 归 组 在 一 起 。GGSC 算法 将 依据 FCFS 
策略 调度 一 个 群 组 内 的 请 求 ， 这 被 称 作 GGSC,-FCFS 算法 。 令 C, 为 分 配给 对 象 m 的 信 
道 数量 。 最 小 化 平均 客户 端 等 待 时 间 的 C,。 的 一 个 最 优 值 给 定 如 下 哺 ] ; 

C, = Mala =" "Cm = 1,-,M 

$ SL 
式 中 C 是 可 用 信道 总 数 ; 是 对 象 见 的 回放 时 长 ; 所 是 从 存储 于 视频 服务 器 中 所 有 M 
个 对 象 中 请 求 对 象 m 的 顾客 所 占 的 比例 。 

在 将 信道 容量 分 配给 一 组 对 象 之 后 ， 在 每 个 周期 ( cycle) 信道 都 变 成 可 用 的 。 周 期 
的 长 度 等 于 群 组 中 对 象 的 回放 长 度 。 通 过 对 GGSC,-FCFS 与 MFQ, FCFS 和 FCFS-n 策略 
的 一 个 全 面 比较 ， 表明 GGSC.-FCFS 是 其 他 批 次 处 理 策略 中 最 有 利 的 (favorable)'*。 

7) 最 大 聚集 等 待 时 间 优 先 (LAW). 通过 考虑 等 待 请 求 的 到 达 时 间 ，LAW 调度 
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组 播 流 ” 。 在 这 种 策略 中 ， 每 个 视频 的 聚集 和 5, 如 下 计算 

S,=txm—(a, +a, ++ +4,,) 
式 中 上 是 当前 时 间 ; m 是 等 待 请 求 总 数 ; a, 表 示 视 频 i Bi TARO AAN A”, 
当 一 条 流 变 得 空闲 时 ，LAW 调度 具有 最 大 5, 值 的 视频 。 仿 真 结果 表明 ，LAW 要 比 MFQ 
公平 大 约 65%! 。 

8) Max_Batch 和 Min_Idle'”。 通 过 考虑 下 一 个 流 完成 时 间 和 用 户 的 等 待 容忍 度 ， 
这 两 种 启发 式 批 次 处 理 方案 建议 采用 有 效 的 批 次 处 理 1。 基于 视频 请 求 频率 ， 所 有 视 
频 被 分 类 为 热 或 冷 视频 集合 ， 并 在 两 个 视频 队列 中 进行 维护 ， 这 两 个 队列 表示 为 H 队 
列 和 C BS, Æ H 队列 中 等 待 的 请 求 已 经 达到 或 超过 批 次 阅 值 (batch threshold) ， 被 表 
示 为 启 安 ] 。 批 次 阔 值 可 被 设置 为 用 户 等 待 容忍 度 的 大 小 或 小 于 用 户 等 待 容忍 度 的 一 
个 值 ” 。 

Max_Batch 方案 仅 使 用 队列 的 一 个 集合 H。 当 一 条 流 变 得 可 用 时 或 一 条 请 求 到 达 其 
批 次 阔 值 ， 则 要 做 出 一 次 判定 ， 采 用 MQL 从 子 集 L 中 选择 一 个 视频 ， 目 的 是 最 大 化 批 
次 处 理 的 影响 。 这 种 策略 被 称 为 Max_Batch MQL (BMQ) 。 另 一 种 策略 称 为 具有 最 小 
丢失 的 Max_Batch (或 BML), BML 计算 直到 下 一 条 流 的 传输 完成 之 前 所 发 生 的 失败 期 
望 次 数 。 通 过 从 具有 最 大 期 望 失败 的 Li 队列 中 选择 一 个 视频 ，BML 最 小 化 系统 中 的 丢 
失 〈 即 失败 ) we, 

在 Min_Idle 方案 中 ， 如 果 在 如 中 存在 一 条 请 求 ， 则 基于 MQL ( 称 作 IMQ 方案 ) 或 
最 大 期 望 丢失 ( 称 作 IML 方案 ) ， 选 择 中 的 一 个 视频 。 如 果 已 为 空 ， 则 使 用 FCFS 选 
择 集合 C 中 的 一 个 冷门 视频 。 为 了 避免 由 热 视频 造成 冷门 视频 的 饥饿 情况 ，Min_Idle 方 
案 将 长 等 待 冷门 视频 队列 转变 为 集合 H'” 。 因 此 ， 对 于 热门 视频 和 冷门 视频 ，Min_Idle 
方案 是 一 个 高 效 的 批 次 处 理 方案 。 

9) MÆ (look-ahead) SAKE (LAMB)! 。 如 果 可 用 服务 器 信道 数 大 于 队列 
数 ，LAMB 将 一 个 信道 指派 给 这 样 的 一 个 队列 ， 其 队 头 用 户 正 打算 放弃 服务 ， 原 因 是 超 
过 了 他 的 等 待 容忍 度 。 否 则 ，LAMB 求解 一 个 最 大 化 问题 ， 判 定 是 否 为 这 个 队列 分 配 一 
个 空闲 的 信道 。 最 大 化 问题 表述 为 一 个 0 ~ 1 eC, PHA, LAMB 增加 了 
批 次 处 理 间隔 中 被 接纳 的 用 户 数 ， 但 对 冷门 影片 它 却 是 不 公平 的 。 

10) 下 一 个 调度 时 间 优 先 (NSTF)55] 。 在 NSTF 中 调度 的 处 理 是 基于 指派 给 每 条 新 
请 求 的 调度 时 间 实 施 的 ， 其 中 调度 时 间 等 价 于 一 条 正在 进行 的 流 的 “最 近 未 指派 完成 
时 间 ”'*1。 具 有 最 近 调 度 时 间 的 一 个 队列 被 选中 在 NSTF 下 进行 组 播 。 对 于 请 求 视频 
的 未 来 到 达 请 求 ，NSTF 将 分 配给 以 前 等 待 请 求 的 相同 调度 时 间 指 派 给 它 。 仿 真 结果 表 
明 ，NSTF 可 确保 等 待 队列 的 非常 精确 的 调度 时 间 哺 ] 。 

11) 最 早 的 最 后 期 限 优先 (EDF), EDF 调度 器 与 用 于 组 播 数据 块 的 最 后 期 限 驱 
动 调度 器 有 关 ， 其 中 一 个 数据 块 是 视频 的 一 个 小 分 段 ， 长 度 为 数秒 。 最 后 期 限时 间 对 应 
于 每 个 数据 块 ， 即 在 那个 特定 时 间 它 必须 被 交付 的 时 间 。EDF 调度 器 传输 具有 最 早 的 
最 后 期 限 的 一 个 数据 块 ，“! 。 为 了 减少 在 不 同时 间 多 个 用 户 请 求 相 同 数据 块 传输 的 时 间 ， 
EDF 调度 器 延迟 发 送 数据 块 ， 并 将 数据 块 归 组 以 组 播 组 的 形式 满足 用 户 请 求 的 最 后 期 
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限 。 存 在 基于 EDF 策略 的 调度 器 的 两 个 变种 | 

一 一 带 有 有 限 组 播 的 工作 守恒 调度 器 (EDF-Ls) 2 。 其 中 ， 服 务 器 使 用 有 限 数量 
的 组 播 组 以 数据 块 最 后 期 限 的 顺序 调度 它们 5 的 。 如 果 没 有 足够 可 用 的 组 播 组 传输 “ 独 
特 的 ”数据 块 ， 则 EDF-L 丢弃 一 些 数据 块 。 

一 一 非 工 作 守 恒 的 最 后 期 限 驱 动 的 动态 调度 器 (EDF-D) 25 。 因 为 非 工作 守恒 的 本 
质 特征 ，EDF-D 使 用 调整 组 播 组 数量 的 方法 ， 延 迟 传输 数据 块 ， 直 到 数据 块 的 最 后 期 
限 到 时 才 发 送 。 仿 真 结果 明显 地 显示 ， 相 比 于 单 播 和 循环 组 播 (cycle multicast) ， 这 种 
方法 的 服务 器 带宽 分 别 降 低 65% 和 58% 。 

12) 分 割 和 合并 (SAM) HN”, 。 通 过 利用 批 次 处 理 5 降 低 视频 交付 成 本 的 方法 ， 
SAM 协议 提供 交互 式 VoD。 许 多 请 求 被 一 次 批 次 处 理 ， 并 在 正常 回放 过 程 中 由 称 为 服 
务 流 (service stream) 的 一 个 组 播 流 进行 服务 。 当 一 名 用 户 发 起 VCR 式 的 交互 ( 包 
括 停 止 、 暂 停 、 恢 复 、 快 进 、 回 退 、 跳 转 和 回 跳 ) 时 ，SAM 协议 将 用 户 从 原 服 务 流 中 
分 离 ， 并 临时 为 之 专门 提供 一 条 新 流 〈 称 作 交互 流 ) ， 实 施 所 请 求 的 交互 功能 2) 。 在 终 
止 一 次 交互 之 后 ,用户 将 被 合并 回 到 最 接近 的 现 有 服务 流 。SAM 协议 使 用 一 个 同步 
(synch) 缓冲 〈 是 一 个 循环 式 缓冲 ) ， 它 位 于 一 个 访问 节点 或 视频 服务 器 ， 以 之 同步 两 
个 流 。 

13) 带宽 有 效 的 VoD 算法 (BEVA) 一 。 为 了 优化 在 中 心服 务 器 中 所 有 信道 的 利用 
率 ， 所 有 可 用 信道 都 被 指派 给 第 一 个 请 求 (具有 最 快 的 传输 率 ) 。 对 于 第 二 个 请 求 ， 
BEVA 为 传输 指派 一 个 信道 ， 而 剩余 的 带宽 仍然 被 指派 给 第 一 个 请 求 。 当 第 三 个 请 求 到 
pea aNd ae A r oat a titel aks 

BK [27] 得 到 的 算法 1. 1 中 做 了 描述 。 在 完成 第 一 个 请 求 之 后 ， 所 有 空闲 信道 可 被 
ame i 


- 算法 1 ai BEVA”! i 
petra aay 
O E (当前 没有 服务 其 他 请 求 ) then 

。 将 所 有 信道 指派 给 这 个 请 求 





识别 被 指派 -条 信道 以 上 的 请 求 尼 
a A lems 
(SSMS RR ME 
RETR MR. : 
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1.2.2 自 适 应 批 次 处 理 


在 自 适应 批 次 处 理 中 ， 批 次 处 理 时 间 是 动态 地 调整 的 。 采 用 改变 批 次 处 理 间 隔 ， 自 
适应 批 次 处 理 方案 尝试 提升 固定 批 次 处 理 方案 的 性 能 。 基 于 自 适应 批 次 处 理 的 建议 技术 
给 定 如 下 : 

1) 自 适 应 两 倍速 率 (A_DR) 批 次 处 理 方案 o ADR 算法 动态 地 调整 最 优 批 次 
处 理 时 间 ， 该 时 间 与 当前 时 间 的 平均 到 达 速 率 是 一 到 的 。 A_DR 算法 改进 了 两 倍速 率 
(DR) 批 次 处 理 策略 ”' ， 从 而 该 算法 自身 可 找到 最 优 批 次 处 理 时 间 。 

注意 DR 批 次 处 理 策略 在 W 的 间隔 处 发 起 一 条 组 播 流 ” 。 如 果 在 开始 一 条 组 播 流 之 
后 到 达 一 名 新 顾客 ， 则 立刻 发 起 一 条 单 播 流 ， 从 而 顾客 经 历 一 个 非常 小 的 时 延 。 之 后 ， 单 
播 流 的 传输 速率 加 倍 ， 直 到 顾客 可 被 合并 到 组 播 流 。 加 倍 传输 速率 的 时 长 r, 如 下 给 定 

Tp =t,modW 
式 中 i. 是 新 顾客 的 到 达 速 率 ，mod ERAT”, 


算法 1.2” 自 适应 批 次 处 理 算法 * 
ta = —2 x( 批 次 处 理 时 间 ) 
当 接 受 一 条 新 请 求 时 : 
. 更 新 平均 到 达 率 x 
- 依据 表 1.1, HE 映射 到 批 次 处 理 时 间 w 
~ Tp =i, e 
. If (7, >w) 
. 发 起 新 的 组 播 流 
hat 
Else 
. E (ry > 接收 方 缓冲 尺寸 ) 
. 发 起 一 条 新 的 组 播 流 
10. i =i, 
11. Else 
12. 发 起 具有 两 倍 传输 速率 的 一 条 专用 流 
13. End 
14. End 


CoN AA ON SS 


A_DR 批 次 处 理 算法 如 算法 1.2 所 示 ， 是 从 文献 [28] 得 到 的 。 新 的 组 播 流 是 在 时 
lJ ¢,,= -2x 《〈 批 次 处 理 时 间 ) 处 发 起 的 。 通 过 使 用 表 1. 1 映射 更 新 的 到 达 率 ， 该 算法 
确定 最 优 批 次 处 理 时 间 w 。 在 算法 1. 2 的 第 4 行 ， 该 算法 确定 是 应 该 发 起 一 条 新 的 组 
播 流 还 是 应 该 打开 具有 两 倍 传输 速率 的 一 条 专用 流 。 如 果 接 收 方 缓冲 没有 有 效 的 空间 保 
Ary (单位: s) 的 视频 数据 ， 则 该 算法 开始 一 条 新 的 组 播 流 。 仿 真 结 果 表 明 ， 就 带宽 
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需求 而 言 ， 自 适应 方案 在 性 能 上 超过 了 静态 方案 ” 。 
表 1.1 一 部 2 小 时 影片 的 映射 表 


到 达 率 /( 到 达 次 数 /s) < 
0. 004 
0. 007 





0. 008 





0. 01 
0. 02 
0. 04 


最 优 批 次 处 理 时 间 /min 





0. 08 





0. 15 





0. 32 





0.5 


来 源 : Poon, W.-F. 4, IEEE 广播 汇 刊 ，47 ，66-70 ，2001. 


2) 具有 先 来 先 服务 的 最 小 DR (LDR_FCFS)"), JE (MF A-DR 批 次 处 理 方案 ， 
LDR_FCFS 策略 利用 了 DR 时 长 ”!。 在 轻 流量 负载 下 ，LDR_FCFS 的 行为 就 像 FCFS， 
FCFS 基于 请 求 的 到 达 时 间 实 施 调度 '”! 。 在 重 流量 负载 下 ， 具 有 最 小 DR 时 长 的 一 个 视 
频 具 有 最 高 的 调度 优先 级 所 。 结 果 表 明 ， 就 公平 性 和 带宽 需求 而 言 ，LDR_FCFS 策略 的 


性 能 超过 了 其 他 批 次 处 理 方案 。 


3) 自 适 应 批 次 处 理 方案 (ABS)”' 。ABS 由 用 户 的 更 新 到 达 率 调整 批 次 处 理 时 间 。 
A_DR ”假定 请 求 的 到 达 率 是 基于 泊 松 分 布 的 ， 与 此 相反 ，ABS 遵循 超 指数 分 布 模式 ”| 。 
表 1.2 给 出 不 同 视频 长 度 〈 表 示 为 二 下， 不 同 到 达 率 的 最 优 批 次 处 理 间 隔 W。 


ABS 算法 对 是 发 起 一 条 新 的 组 播 流 
还 是 发 起 两 倍 传输 速率 的 一 条 专用 流 做 
出 决策 ， 这 类 似 于 ADR 批 次 处 理 算法 。 
数值 结果 表明 ， 在 ABS 中 使 用 的 组 播 流 
数 小 于 固定 批 次 处 理 方案 。 

4) 令 牌 盘 / 加 权 排 队 时 间 (TI/ 
WOT), TI/WQT 是 一 种 自 适应 批 次 
处 理 策略 ， 它 将 令 牌 盘 (TT) 分 配方 案 
与 加 权 排 队 时 间 (WOT) 组 合 在 一 起 使 
H, 使 用 TT 分 配方 案 ， 对 应 于 每 个 
服务 器 信道 的 NN 个 令 牌 ,其 中 NN 是 系 
统 中 信道 总 数 。 一 条 空闲 信道 在 一 个 令 
牌 漏 桶 中 持 有 一 个 令 牌 ， 如 图 1.2 所 


| 每 个 信道 有 其 自己 的 令 牌 





图 1.2 TT 信道 分 配方 案 
(JRA Wen, W. 等 ，Computer Communications 
(计算 机 通信 ) ，25，890-904 2002) 
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R”, ERR Ar (单位 ，min)， 令 牌 桶 将 一 个 令 牌 释放 到 令 牌 盘 中 。 一 旦 一 条 信 
道 被 指派 给 一 部 影片 ， 则 那 条 信道 的 令 牌 就 从 盘 中 清除 。 当 一 部 影片 的 传输 完成 时 ， 
将 释放 一 条 信道 ， 其 令 牌 被 丢 回 漏 桶 。 


R12 ABS 中 不 同 到 达 率 的 最 优 批 次 处 理 间隔 W 

















L=150min L=120min 

到 达 率 /( 到 达 最 优 批 次 处 理 到 达 率 (到达 最 优 批 次 处 理 
次 数 /min) < 间隔 /min 次 数 /min) < 间隔 /min 

0. 02 ZECE 0. 02 17 

0. 03 0. 03 16 

0. 04 12 0. 04 15 

0.05 11 0.05 14 

0. 06 19 0. 06 | 13 

0.07 

0.1 





























Wii: Jain, M. “4, Journal of ICT (ICT 期 刊 ) 1-12, 2006. 


在 每 个 视频 对 象 中 考虑 具有 权重 WW: 的 一 个 专用 队列 i。 通 过 如 下 考虑 队列 中 第 j 条 
请 求 的 按 次 观看 支付 (PPV) (表示 为 PPV) 和 第 j 条 请 求 的 等 待 时 间 (表示 为 W7,)， 
TT/WOQT 策略 为 计算 队列 i 的 权重 W, 定 义 了 一 个 加 权 函 数 : 


q, 
W, = >, PPV, x (WT,)° 


式 中 4 是 队列 站 的 长 度 ; a BRAHAM RE BENH—tSH™ , 

具有 最 大 权重 的 视频 具有 在 一 条 空闲 信道 上 传输 的 最 高 优先 级 。 当 到 达 率 变化 时 ， 
TIVWQT 提供 了 低 的 失败 率 '。 

5) WW HA He (Rounded ratio) 2 。“ 四 售 五 人 比率 ”算法 依据 四 舍 五 人 比 
4) ， 确 定 指派 给 队列 ;的 批 次 间隔 的 长 度 久 。 假 定 系统 中 有 M 个 队列 和 N 台 服 务 器 。 
参数 0 <p, <1 表示 队列 i 由 一 条 新 到 达 请 求 选中 加 入 的 概率 ，p; 宇 … 宇 py。 四 舍 五 人 比 
REH [ Vp;/pw ] 计 算 的 只 。 批 次 间隔 是 以 递归 方式 设置 的 ， 如 算法 1.3 RAR, 
频传 输 是 在 间隔 d= T/N 处 完成 的 ， 甚 中 了 是 视频 开始 的 间隔 ，N 表示 系统 中 的 服务 器 
数 。 分 析 结 果 表 明 ,“ 四 售 五 人 比率 ”法 的 期 望 服务 延迟 近似 为 最 优 值 的 2 E 。 
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O RELI 四 全 五 入 比率 算法 " 
L For i=1 to M 


2 RAE i B. “os 





3. m ae’ 

: For j>1 

-S 7 为 间隔 [d G (6, +1) +1), d(j+1) (+01 
， 在 时 间 dC +1) (ov +1) 处 调度 队列 M 

， For i=M - 1 down to 1 

. 对 于 沿 区 间 均匀 分 布 的 时 间 1;,， 调度 队 列 i 


oem 和 


在 本 节 ， 我 们 回顾 了 针对 固定 批 次 处 理 和 自 适应 批 次 处 理 类 ， 人 们 所 提出 的 各 项 技 
术 。 在 下 面 ,我 们 将 焦点 放 在 打 补 丁 解决 方案 、 自 适应 撒 带 、 流 合并 和 混合 方案 。 针 对 
在 打 补丁 方案 中 选择 下 一 条 请 求 ， 视 频 服务 器 应 用 批 次 处 理 调度 法 “ 。 下 节 描 述 大 量 
的 打 补丁 方案 ， 这 些 方案 在 VoD 系统 中 非常 受 欢迎 。 


1.3 打 补 丁 解决 方案 


打 补 丁 方法 是 一 种 动态 组 播 方案 ， 试 图 将 一 个 新 客户 端 加 入 到 最 近 的 正在 进行 的 组 
播 流 之 中 。 打 补丁 的 基本 思路 是 在 客户 端的 本 地 缓冲 中 缓存 来 自 一 个 正在 进行 组 播 的 后 
续 数据 ， 同 时 从 开始 播放 前 导 (leading) 部 分 。 当 前 导 部 分 的 回放 结束 时 ， 客 户 端 继续 
回放 已 经 被 缓冲 的 视频 的 剩余 部 分 。 打 补丁 方法 的 一 个 重要 目标 是 改进 组 播 的 效率 ， 并 
无 时 延 地 为 请 求 提供 服务 。 


1.3.1 连续 打 补 丁 


连续 打 补 丁 的 基本 思路 是 使 用 不 同 信道 上 的 一 个 连续 流 来 传输 视频 ， 其 中 不 将 一 个 
视频 分 割 成 分 段 。 针 对 这 种 分 类 ， 人 们 建议 了 几 种 技术 : 

1) 打 补丁 ” 。 从 现在 开始 ， 这 种 打 补丁 方案 被 称 作 标 准 打 补丁 方法 。 服 务 器 带宽 
被 用 来 传输 一 个 常规 流 (组 播 整个 视频 ) 或 一 个 打 补丁 流 (目的 是 为 了 组 播 一 个 视频 
的 开始 部 分 ) 。 如 果 对 于 在 处 理 中 的 被 选中 视频 没有 常规 组 播 流 ， 则 服务 器 在 一 个 空 
闲 信 道上 激活 一 个 常规 流 。 否 则 ， 它 依据 最 新 常规 信道 的 状态 ， 在 空闲 信道 上 传输 一 个 
打 补 丁 流 。 标 准 打 补丁 技术 如 图 1.3 “所 示 ， 其 中 客户 端 A 在 时 刻 0 到达， 且 为 客户 端 
A 发 起 了 一 个 常规 流 。 客 户 端 B 在 时 刻 1 到达。 为 客户 端 B 发 起 长 度 为 1 的 一 个 打 补 丁 
流 。 同 时 ， 客 户 端 B 在 其 本 地 缓冲 中 缓存 正在 进行 的 常规 流 。 在 回放 打 补 丁 流 之 后 ， 
客户 端 B 从 其 缓冲 中 获取 视频 数据 ， 并 回放 正在 进行 的 影片 。 
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| 一 | 
A 
OD e L tee: a 


B 
[of Te] 补丁 流 


图 1.3 原始 打 补 丁 法 
(Cai, Y. 等 ，Multimedia Tools and Applications (多 媒体 工具 和 应 用 ) , 32, 115-136, 2007) 


视频 服务 器 使 用 仿 焚 打 补 丁 法 或 平和 打 补 丁 法 〈grace patching) (GP) 来 确定 应 该 
在 空闲 信道 上 组 播 的 视频 数据 部 分 王 ] 。 在 贪 禁 打 补丁 法 中 ， 仅 当 同 一 视频 的 前 一 常规 
流 终 止 视频 的 流 化 时 ， 才 开始 一 个 新 的 常规 组 播 '” 。 如 果 客 户 端 缓冲 具有 足够 空间 可 
缓冲 视频 的 丢失 部 分 ， 则 GP 将 调度 一 个 新 的 常规 组 播 "] 。 在 启动 一 个 常规 组 播 之 后 的 
时 间 有 段 被 称 作 打 补 丁 窗口 ， 在 其 中 应 该 发 起 一 个 打 补 丁 流 ”“ 。 贪 禁 打 补丁 法 将 视频 的 
回放 时 长 看 作 打 补丁 窗口 。 另 一 方面 ， 在 GP 中 的 打 补 丁 窗口 是 由 客户 端 缓冲 尺寸 确定 
的 。 文 献 [36, 37] 中 的 研究 依据 视频 的 请 求 率 ， 确 定 打 补丁 窗口 的 最 佳 尺 寸 。 相 比 
于 批 次 处 理 方案 ， 打 补丁 法 能 够 消除 服务 器 延迟 并 提供 更 好 的 服务 器 吞吐 量 ， 并 且 
相 比 于 撒 带 法 ”” ， 它 能 够 取得 两 倍 的 提升 。 

2) 双重 打 补丁 法 (中 转 打 补丁 法 (transition patching) ™ ) 。 在 “双重 打 补 丁 
法 ”或 “中 转 打 补丁 法 ”中 ， 逻 辑 信道 被 用 于 传输 常规 流 、 长 的 打 补 丁 流 〈 在 文献 
[38] 中 也 称 作 中 转 流 ) 和 短 的 打 补 丁 流 。 类 似 于 常规 流 ， 一 个 长 的 打 补 丁 流 可 由 各 请 
求 共享 。 一 个 客户 端 不 仅 从 一 个 常规 流 缓存 视频 数据 ， 而 且 从 一 个 长 的 打 补 丁 流 缓存 视 
频数 据 。 任 何 两 个 顺序 常规 流 之 间 的 最 小 距离 被 表示 为 组 播 窗口 w o MEHTA 
将 组 播 窗口 分 成 几 个 打 补 丁 窗口 w,。 打 补丁 窗口 w, 的 尺寸 是 两 个 连续 的 长 打 补 丁 流 之 
间 的 最 小 者 。“ 双 重 打 补丁 法 ”中 流 发 起 模式 如 图 1. 4 所 示 “”!。 第 一 条 请 求 由 一 个 常规 
流 服务 。 在 常规 流 之 后 ，“ 双 重 补丁 法 ”调度 器 为 在 接 下 来 的 w, 时 间 单 位 内 到 达 的 请 
求 ， 发 起 短 的 打 补 丁 流 。 这 些 顺序 的 短 打 补丁 流 排 列 为 一 个 补丁 组 。 对 于 在 w, 个 时 间 
单位 之 后 到 达 的 接 下 来 的 第 一 条 请 求 ， 发 起 一 个 长 的 补丁 流 。 注 意 ， 除 了 视频 的 丢失 部 
分 外 ， 长 补丁 流 交付 额外 的 2 xw, 个 时 间 单 位 的 数据 。 对 于 在 接 下 来 的 w, 时 长 内 到 达 的 





‘ 组 播 窗口 ) 
打 补丁 窗口 打 补丁 窗口 打 补丁 窗口 
a ae i i <p 
周期 流 短 的 打 短 的 打 短 的 打 长 的 打 短 的 打 短 的 打 长 的 打 KAGIT 短 的 打 
补丁 流 补丁 流 补丁 流 补 丁 流 补丁 流 ”补丁 流 补 J 流 ”补丁 流 ”补丁 流 
一 一 一 一 -一 一 一 一 一 一 一 一 一 
打 补 丁 组 打 补丁 组 打 补 丁 组 


图 1.4 双重 补丁 法 中 流 发 起 模式 
(Cai, Y. 等 ，Multimedia Tools and Applications (多 媒体 工具 和 应 用 ) , 32, 115-136, 2007) 
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请 求 ， 重 复 下 一 个 补丁 组 。 如 果 一 条 新 请 求 的 到 达 时 间 在 最 近 常 规 流 组 播 窗口 之 外 ， 那 
么 发 起 一 个 新 的 常规 流 。 性 能 研究 表明 ， 就 服务 器 带宽 需求 而 言 ， 双 重 补丁 法 可 将 标准 
补丁 法 的 性 能 翻 倍 ” 。 

3) 两 级 补丁 法 。 通 过 引入 一 个 两 级 补丁 信道 ,“ 两 级 补丁 法 ”降低 了 标准 补丁 
方案 的 信道 元 余 度 '“! 。 零 级 信道 、 一 级 补丁 信道 和 二 级 补丁 信道 分 别 等 价 于 “双重 补 
丁 法 ”5 中 的 常规 信道 、 长 补丁 信道 和 短 补丁 信道 。 整 个 视频 时 长 被 分 为 时 段 ， 且 每 个 
时 段 由 称 为 时 间 窗 口 的 子 时 段 组 成 。 一 级 补丁 的 长 度 是 (Ct, +w)， 其 中 ww, 是 第 nn 个 时 
间 窗 口 的 长 度 , i, 是 第 n 个 时 间 窗 口中 的 第 一 个 请 求 和 相应 时 段 中 的 第 一 个 请 求 之 间 的 
到 达 时 间 差 ”!。 在 一 个 时 段 中 的 所 有 请 求 与 其 他 时 段 的 请 求 共享 零 级 信道 ， 且 在 一 个 
时 间 窗 口中 的 所 有 请 求 共 享 一 级 补丁 信道 。 在 一 个 时 间 窗 口内 的 任何 其 他 请 求 发 起 二 级 
补丁 信道 。 在 一 个 时 段 (T) 中 时 间 窗 口 数 是 由 文献 [39] 中 给 出 的 一 个 递归 公式 计算 
得 到 的 。 注 意 ,“ 两 级 补丁 法 ”以 高 请 求 率 要 求 低 带宽 ”1。 

4) 基于 补丁 的 广播 ”!。 这 项 技术 提升 了 “两 级 补丁 法 ”方案 的 性 能 。 已 经 证 明 ， 
在 一 个 时 间 窗 口中 由 一 条 两 级 信道 传输 的 平均 视频 量 是 时 间 窗 口 尺 寸 的 1/3'”!。 通 过 假 
定 至 少 有 一 条 请 求 发 起 一 个 时 间 窗 口 ， 这 种 方案 推导 得 到 时 间 窗 口 尺 寸 和 了 的 最 
oie” 。 

5) 尽力 而 为 补丁 法 (BEP), HT KE VoD 服务 的 接纳 控制 和 连续 VCR 交互 能 
力 ， 提 出 了 BEP, BEP 由 如 下 三 个 阶段 组 成 : 

一 一 接纳 : 在 接纳 阶段 中 通过 “中 转 补丁 法 ”或 “GP”，BEP 服务 新 的 请 求 。 

一 一 交互 : 当 一 个 客户 端 操作 类 似 VCR 的 交互 时 ， 执行 交互 阶段 。 如 果 交 互 时 间 
超过 客户 端 缓冲 的 容量 ， 那 么 将 发 起 一 个 补丁 信道 来 传输 期 望 的 回放 点 。 

一 一 合并 : 在 完成 交互 之 后 ， 客 户 端的 视频 流 必 须 被 合并 到 当前 常规 组 播 流 。 为 实 
施 合 并 交互 和 常规 流 ，BEP 提出 一 种 动态 的 合并 算法 。 

理论 分 析 表 明 ， 就 降低 流行 视频 的 带宽 需求 而 言 ，BEP 要 比 SAM 协议 的 性 
fee” 。 

6) 递归 式 补丁 法 中。 递归 式 补丁 法 的 基本 思路 是 ， 以 中 转 补 丁 法 中 相同 的 方 
式 "， 由 一 个 客户 端 站 缓存 中 转 流 (7 流 ) 的 多 个 层次 。 递 归 式 补丁 法 提出 称 为 k 阶 
段 递归 式 补丁 法 (KP- RP) 的 一 个 新 概念 ， 其 中 包括 一 个 常规 流 和 一 个 新 的 补丁 流 加 上 
(k-2) SPRER 。 使 用 这 个 概念 ，2P- RP 和 3P- RP 分 别 等 价 于 标准 补丁 法 和 中 转 补 
丁 法 。 一 个 新 的 客户 端 将 采用 一 个 新 的 补丁 流 进行 服务 ， 且 同时 ， 客 户 端 在 7,, 流 的 -2 
级 上 缓存 来 自 中 转 流 的 视频 数据 。 在 阶段 2， 客 户 端 将 释放 补丁 流 ， 并 开始 缓存 来 自 7,， 
流 的 数据 。 同 时 ， 客 户 端 继续 缓存 来 自 7,, 流 的 数据 。 在 阶段 -1， 客 户 端 缓存 来 自 7 
流 和 常规 流 的 视频 数据 。 最 后 ， 在 阶段 k， 客 户 端 释放 7 流 ， 并 继续 使 用 常规 流 进行 回 
放 。 仿 真 结果 表明 ， 相 比 于 “中 转 补丁 法 ”“,， “递归 式 补丁 法 ”可 将 启动 延迟 降低 大 
约 60% ~80% 。 

7) 实践 补丁 法 “!。“ 递 归 式 补丁 法 ”发 送 在 i 级 上 的 中 转 流 ( 即 7. 流 ) ， 该 流 具 有 
2 xw, 个 时 间 单 元 额外 的 附加 数据 ， 从 而 将 1, 流 扭转 (skew) 为 针对 未 来 请 求 的 最 近 
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T , 流 ”。 注 意 ,w; 是 i 级 的 中 转 窗口 长 度 。 实 践 补丁 法 去 除了 在 了 流 中 传输 的 不 必要 
数据 。 最 初 情况 下 ， 每 个 了 流 被 调度 时 ， 没 有 将 当前 请 求 扭转 为 最 近 7;_, 流 那么 多 量 的 
附加 数据 。 当 在 也 流 的 w; 个 时 间 单 位 内 一 条 新 请 求 到 达 服 务 器 时 ， 实 践 补丁 法 动态 
地 展开 最 近 的 了 T 流 、7,_, 流 ，…,， 7 流 , 方法 是 附加 额外 数据 ， 数据 量 为 2x 将 当前 请 
RAPED 7. 流 。 相 比 于 递归 补丁 法 “” ， 实 践 补丁 法 减少 了 失败 率 和 服务 延迟 。 

8) 快速 补丁 法 。 针 对 一 个 无 线 环境 中 的 重 秋 网 式 组 播 ， 设计 了 这 种 补丁 法 。 其 
目标 ， 一 是 使 用 类 似 于 异步 组 播 ” 的 一 种 方案 ,交付 主 视频 流 ， 二 是 通过 重 传 附加 的 
补丁 流 ， 改 进 损失 性 无 线 链 路 下 的 客户 端 观看 质量 。 图 1. 5 形象 地 说 明了 如 下 的 快速 补 
T", 

在 未 来 要 播放 的 数据 


i 


a) 


g 





\ c) i 

已 播放 的 数据 i 
由 快速 补丁 接 
收 到 的 数据 


图 1.5 快速 补丁 法 图 示 


(Dai, H 和 Chan, E, Quick patching; an overlay multicast scheme for supporting video on demand in wireless net- 
works (快速 补丁 法 : 在 无 线 网 络 中 支持 视频 点 播 的 一 种 重合 网 式 组 播 方 案 ) , Multimedia Tools and Applica- 
tions (多 媒体 工具 和 应 用 ) , 36, 221-242 © 2008 IEEE) 


a 在 加 入 一 个 组 播 组 之 后 ， 一 个 新 的 客户 端 接收 主 视频 流 ， 并 在 被 缓存 的 数据 超 
TNE s 之 前 缓存 之 。 

b. 当 被 缓冲 的 数据 超过 阔 值 s， 将 启动 回放 。 

c. 当 发 生 一 次 长 错误 突 发 时 ， 在 所 接收 的 报 文 之 间 将 产生 一 个 间隙 。 如 果 在 视频 
的 某 部 分 中 的 流量 丢失 大 于 g， 则 向 媒体 服务 器 发 送 一 条 补丁 请 求 。 客 户 端 将 至 多 请 求 
n 次 (“补丁 界限 ") 的 同一 补丁 流 。 

d. 服务 器 调度 一 个 补丁 流 ， 以 大 于 回放 速率 的 一 个 较 大 速率 发 送 丢 失 部 分 的 数据 。 
当 填 充 缓冲 时 ， 陈 旧 的 数据 将 被 新 数据 覆 写 。 

仿真 试验 表明 ， 不 管 错 误 率 下 的 大 范围 振荡 “如何, 快速 补丁 法 可 稳定 客户 端 观 
看 质量 。 

9) 转换 补丁 代理 ”。 这 项 技术 是 贪 禁 补丁 法 的 一 个 变种 ,但 它 将 最 近 的 补丁 组 播 
转换 为 一 个 特定 的 新 请 求 的 常规 组 播 ” 。 如 果 新 请 求 在 最 近 常 规 组 播 的 补丁 窗口 之 外 
且 处 在 最 近 补 丁 组 播 的 补丁 窗口 之 内 ， 那 么 为 了 传输 整个 视频 ， 要 实施 将 补丁 组 播 转换 
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为 一 个 常规 组 播 的 操作 。 算 法 1.4 给 出 视频 服务 器 中 使 用 的 转换 补丁 代理 算法 “。 仿 
真 结果 表明 ， 就 失败 率 和 平均 服务 延迟 而 言 ， 相 比 于 贪 林 补丁 法 和 GCP， 所 提 技 术 取 得 
较 佳 的 性 能 “。 


算法 1.4 ”转换 补丁 代理 算法 中 
ts n ee 
: 视频 "最 近 常 规 组 播 的 启动 时 间 ; 
:在 补丁 信道 上 视频 ;最 近 补丁 组 启动 时 间 ;， 
erat 补丁 窗口 的 尺寸 ， 即 客户 端 缓冲 的 尺寸 
L: 视频 v 的 回放 时 长 ， 即 视频 长 度 ; 
D: 应 该 在 一 条 新 信道 上 组 播 的 视频 数据 部 分 。 
v [ty]: 从 开始 到 时 刻 时段 过 程 中 视频 o 的 视频 数据 
1. If ((t¢-t,) <#hT A) then D=v [t-t] 
2. Else if ((1-t,) 大 补丁 窗口 且 (+, -1,) > 补丁 窗口 ) then 
将 最 近 的 补丁 组 播 转换 为 一 个 常规 组 播 以 便 确保 补丁 信道 用 来 传输 整个 
视频 。 
t=t, 
将 最 近 常规 组 播 的 id 设置 为 补丁 信道 P 
D=v [t-t,] 
3, Else D=v [L-Min (补丁 窗口 , L-(t-1,))] 


10) 周期 (period) 补丁 1。 基于 补丁 思路 ， 周 期 补丁 给 出 一 种 PERIOD 交付 规 
则 ,其 中 主流 (等 价 于 常规 流 ) 之 间 的 间隔 应 该 是 一 个 固定 周期 的 整数 (integral ) 
fe", 在 标准 补丁 方案 中 ， 主 流 是 随机 产生 的 ， 与 此 相反 ， 在 周期 补丁 中 ， 组 播 流 是 
定期 创建 的 。PERIOD 交付 规则 依据 的 是 如 下 公式 : 

MT =ST+nxT,,,, AP n=0, +1,42, +3, 

式 中 MT 是 影片 时 间 ; ST 是 一 个 常规 流 被 创建 的 系统 时 间 ; 7, Se Ps h AY 
尺寸 #1 

仿真 结果 表明 ， 在 相同 仿真 条 件 下 ， 周 期 补丁 法 仅 使 用 标准 补丁 方案 50% 的 流 
数量 。 

11) ATE o “A 补丁 法 ”依据 的 补丁 方法 允许 一 台 视 频 服务 器 调整 组 播 流 的 


重 传 时 间 … 。 一 个 视频 的 两 条 常规 流 之 间 的 最 佳 时 间距 离 (AM) 取决 于 视频 的 长 度 了 
和 视频 的 当前 流行 度 ， 由 1/A 表示 如 下 "|: 
AM = V2 x L/A 


为 请 求 率 的 每 次 变化 ， 服 务 器 动态 地 重新 计算 AM 。 在 此 之 后 ， 它 以 长 度 为 AM 
的 间隔 重启 各 条 流 。 
12) 多 条 流 补丁 法 ”。“ 多 条 流 补丁 法 ”假定 ， 每 个 客户 端 能 够 同时 接收 n+2 条 
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并 发 流 。 在 两 条 常规 流 的 起 始 之 间 这 种 方法 加 入 条 额外 的 组 播 补丁 流 ， 并 在 时 间 长 度 
AM 上 播放 这 些 流 。 图 1.6 给 出 在 n=1 处 的 多 条 流 补丁 法 。 在 两 条 常规 流 中 间 每 个 区 间 
[t,, t+AM/2] 中 这 种 方法 发 起 一 条 组 播 补丁 流 。 这 种 方案 减少 了 单 播 补丁 流 的 平均 





t, -AM2 ty n +Agg2 tn +AM tyt+3AM2 tn +2AM 时 间 





组 播 补丁 流 
周期 流 
一 一 一 一 单 播 补丁 流 





图 1.6 在 多 条 流 补丁 中 的 流 建立 范例 
( 取 自 Griwodz，C. 等 ，ACM SIGMETRICS Performance Evaluation Review 
(ACM SIGMETRICS 性 能 评估 综述 ) , 27, 20-26, 2000) 


13) 拉 式 补丁 法 多 。 拉 式 补丁 法 在 标准 补丁 法 "5 中 利用 自 适应 分 段 HTTP 流 
16°), HTTP 流 化 是 一 种 单 播 技术 ， 它 基于 从 互联 网 下 载 2 秒 视频 分 段 的 思路 。 在 组 播 
流 交付 过 程 中 ，HTTP 流 化 被 用 来 传递 补丁 流 和 修复 报 文 丢失 或 损坏 “1。 流 行 视频 内 容 
是 以 几 种 比特 率 从 专用 组 播 服务 器 组 播 的 。 这 种 原型 已 经 在 一 个 实验 室 环境 中 进行 过 测 
试 ， 并 取得 了 良好 的 效率 '%] 。 

14) 带 有 预 取 的 受 控 客户 端 发 起 法 〈(CIWP) 5 。 受 控 CIWP (也 称 作 基于 阔 值 的 组 
E) 的 思路 ， 类 似 于 补丁 方案 。 但 是 ， 受 控 CIWMP 应 用 一 个 最 优 阔 值 7， 来 调整 一 
个 完整 视频 流 开 始 的 频率 。 最 优 闭 值 如 下 给 定 ; 

T=( V2LA+1 -1)/A 
RP 工 是 视频 的 长 度 ; A 是 对 视频 对 象 的 请 求 率 ”]。 

CIWP 也 使 用 这 样 一 个 调度 器 ， 它 确定 在 从 用 户 接收 到 一 条 请 求 之 后 立刻 满足 它 的 
信道 ”1。 

15) 流 分 支 法 (tapping)'”!。 类 似 于 补丁 方案 , 流 分 支 法 使 用 一 个 原始 流 交 付 整 
个 视频 或 全 分 支流 提供 同一 视频 原始 流 开始 部 分 的 B (单位 : min) 。 另 外 ， 流 分 支 
法 使 用 一 个 部 分 分 支流 提供 任何 位 置 的 数据 。 流 判定 过 程 如 图 1.7 所 示 '”!， 描 述 
如 下 : 
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计算 : 
有 请 求 时 最 小 AST 
的 mv 


无 请 求 时 最 小 AST 


的 mwo 









激活 一 条 部 分 分 支流 激活 一 条 全 分 支流 


激活 一 条 原始 流 





图 1.7 流 分 支 法 中 的 决策 过 程 
(Carter, S. W， 和 Long, D. D. E. , Computer Networks (计算 机 网 络 ) 31, 111-123, 1999) 


a. 如 果 为 同一 视频 没有 激活 原始 流 ， 那 么 该 算法 为 请 求 指派 一 个 原始 流 。 

b 如 果 在 最 近 B (单位 : min) 内 发 起 过 一 条 原始 流 ， 那 么 将 启动 一 条 全 分 
支流 。 

c. 如 果 在 过 去 B (单位 : min) 上 发 起 过 一 条 原始 流 ， 那 么 该 算法 就 指派 一 条 部 分 
分 支流 还 是 一 条 原始 流 做 出 决策 。 除 了 所 有 的 后 续 分 支流 ， 对 于 每 条 原始 流 ， 该 算法 记 
录 在 没有 请 求 m,, 条 件 下 的 最 小 平均 服务 时 间 (AST)。 它 也 为 应 该 指派 到 请 求 的 各 条 
流 ， 估 计 准 确 的 服务 时 间 m,。 如 果 新 的 AST 比 最 小 AST 高 3% (Hl m, >1.03 xm,,), 
那么 为 请 求 激活 一 条 原始 流 "” 。 否 则 ， 它 将 为 请 求 指派 一 条 部 分 分 支流 。 

流 分 支 法 将 流行 视频 传统 VoD 方案 所 需 的 带宽 减少 20%"”  。 如 果 STB 可 从 任意 流 
(不 只 是 从 原始 流 ) 中 分 支 数据 ， 则 称 之 为 额外 分 支 (extra tapping)’, 。 如 果 服 务 器 可 
使 用 附加 的 流 快速 地 载 和 更 多 数据 ， 则 这 个 选项 称 作 流 堆 莅 法 (stream stacking)” 。 

16) MMAR (JAS), JAS 在 规定 的 偏 移 点 (PRET) 周期 性 地 广播 /组 播 
一 个 视频 ， 并 使 用 一 条 单 播 流 恢复 一 个 视频 的 丢失 部 分 ” 。 就 单 播 短 流 而 言 ，JAS 方 
案 类 似 于 标准 补丁 '" 方案。 如 果 一 条 请 求 的 到 达 时 间 和 下 一 条 组 播 流 的 开始 时 间 之 间 
的 差 小 于 Du (CEP Don <7,) ， 则 它 加 入 下 一 条 定期 的 组 播 流 ， 如 图 1.8 所 示 '” T 
则 ， 客 户 端 由 一 条 单 播 补丁 流 服务 ， 并 缓冲 最 近 的 正在 进行 的 组 播 流 。 对 于 具有 间歇 性 
请 求 率 的 影片 而 言 ，JAS EAA 。 
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L( 视 频 长 度 ) 





Drax 


由 定期 广播 
Ari 流 服务 的 请 求 


1.8 一 部 影片 的 JAS 操作 
(Gary Chan, S. H. 和 Ivan Yeung, S. H. , Client Buffering techniques for scalable video broadcasting over broad- 
band networks with low user delay (在 宽带 网 络 上 以 低 用 户 时 延 提 供 可 伸缩 视频 广播 的 客户 端 缓冲 技术 )， 
IEEE Transactions on Broadcasting (IEEE 广播 汇 刊 ) 48, 19-26 © 2002 IEEE) 


1.3.2 分 段 补丁 法 


在 下 面 ， 我 们 描述 称 为 分 段 补丁 法 的 另 一 类 打 补丁 方案 ， 它 将 一 个 视频 对 象 分 成 
分 段 ， 并 通过 组 播 流 或 补丁 流 交 付 各 分 段 。 下 节 回 顾 归 为 分 段 补丁 法 一 类 的 打 补 丁 
技术 。 

1) 分 片 的 打 补 丁 法 ”。“ 分 片 的 打 补 丁 法 ”在 宽带 无 线 环境 中 提供 客户 端 移动 
性 。 一 条 共享 的 断 续 流 等 价 于 将 视频 内 容 组 播 到 多 个 客户 端的 常规 连续 流 。 一 条 补丁 断 
续 流 是 一 类 单 播 补丁 连续 流 ， 但 它 被 分 为 多 个 分 段 。 由 于 单 播 在 移动 环境 中 的 巨大 开 
销 ， 补 丁 断 续 流 是 通过 广播 发 送 的 。 如 果 A 表示 请 求 到 达 率 ， 那么 每 个 分 段 的 尺寸 为 
1/A。 服 务 器 计算 平均 请 求 率 ， 并 接 下 来 使 用 计算 得 到 的 值 调整 分 段 长 度 “: 。 服 务 器 确 
定 哪 些 分 段 已 经 发 送 到 以 前 的 客户 端 ， 哪 些 分 段 必须 要 新 近 发 送 ” 。 那 么 ， 它 在 一 个 
调度 表 中 记录 要 发 送 的 分 段 号 和 时 间 。 客 户 端 们 依据 调度 表 接 收 各 分 段 ” 。 

2) 层次 式 打 补 丁 法 。 类 似 于 GP、 双 重 打 补 丁 法 和 分 片 式 打 补丁 法 ， 层 次 式 打 
补丁 法 没有 使 用 周期 性 发 送 的 定期 组 播 流 。 所 有 下 载 总 是 以 补丁 的 形式 组 播 的 。 令 p, 
表示 在 时 间 4 为 第 i 个 客户 端 创建 的 第 j. 个 补丁 ， 其 中 0<j<K; 且 ,是 新 近 为 这 个 客户 端 
创建 的 补丁 数量 ”。 在 时 间 创建 的 补丁 p,, = La, b] (将 在 时 间 1,+a 组 播 )， 如 下 
定义 


[a,b) 如 果 t<t+a 
P(t) = [tt,b) 如 果 t,+a<t<it+b 
中 其 他 


式 中 区 间 [a, b) 表示 在 播放 时 间 点 a 和 之 间 的 视频 部 分 ， 其 中 0<a<b<1551。 

这 种 方案 的 目的 是 为 请 求 找到 覆盖 整个 视频 的 补丁 集合 户 ,。 表 1.3 给 出 针对 一 个 
到 达 集合 ， 层 次 式 打 补 丁 法 如 何 调度 补丁 的 一 个 例子 。 在 时 刻 上 到 达 的 客户 端 开 始 从 列 
2 接收 补丁 ,之 后 离开 ， 并 可 重用 列 3 给 出 的 补丁 。 正 如 人 们 看 到 的 ， 一 个 补丁 可 有 任 
意 尺 寸 。 平 均 而 言 ， 在 客户 端 侧 要 并 发 下 载 的 话 ， 必 须 使 用 22 个 视频 信道 el 。 
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R13 在 层次 式 补丁 法 中 时 刻 0、2、3 和 4. 5 处 的 客户 端 到 达 























到 达 时 间 启动 补丁 。 重用 补丁 
n=0 Po = LO, L] = 
ty =2 po, = [0, 2) poi(2) = [2, L) 
t; =3 p31= [0, 1), p32= [2, 3) por(3) = [3, L), p21(3) = [1, 2) 
t =45 | pasi= [0, 2), pas2= (3,45) | por(4.5) = [4.5, E), p32 (4.5) = [2, 3) 








3) (ARSE AD TPE AS HE ETO, RAT AD TT SRE, “模式 补丁 法 ” 
使 用 组 播 信道 和 补丁 信道 ， 但 它 将 一 个 视频 分 成 具有 均匀 长 度 7 的 时 间 槽 '“。 如 果 在 
一 个 时 间 槽 中 至 少 有 一 条 请 求 ， 那 么 “模式 补丁 法 ”在 那个 时 间 槽 中 调度 一 个 补丁 信 
道 。 在 第 r 个 时 间 槽 中 接收 到 的 一 条 请 求 的 补丁 信道 长 度 将 有 7 个 时 间 槽 ““。 在 由 D/T 
确定 的 固定 时 间 槽 数 之 后 ， 以 一 个 组 播 信道 传输 ， 其 中 D 是 两 个 相 邻 接 组 播 信 道 之 间 
的 到 达 间 隔 时 间 大 小 。 

针对 一 名 用 户 的 延迟 时 间 ， 其 变化 范围 从 零 到 一 个 时 间 槽 的 长 度 ， 取 决 于 接受 一 条 
请 求 时 的 时 刻 " 。 

4) 流 绑 定 式 广播 (SBB)“!。 流 绑 定 意味 着 将 服务 器 各 流 绑 定 到 组 播 信道 ， 这 些 
信道 以 带宽 的 升序 排列 。 这 个 方案 的 操作 如 图 1.9 a, WAG JAS 中 完全 相同 的 
方式 传输 主 组 播 流 〈 即 交错 方式 ) 。 模 间隔 7 被 分 成 长 度 为 D,, 的 微型 槽 。 视 频 的 初始 
部 分 是 周期 性 地 在 每 个 微型 槽 中 组 播 的， 其 中 第 一 个 微型 槽 使 用 4b 带宽 ， 第 二 个 使 用 22 
带宽 ， 等 等 。 在 相应 时 间 槽 距离 开始 部 分 在 (k-1)D,,. AK XxD,,. (1<k<7T/D,,) 之 
间 时 间 到 达 的 一 条 请 求 ， 对 于 Du (ADE: min) WHAK, EHRE k xb 带宽 的 一 个 补 
丁 信道 ; 因此 ， 该 请 求 接收 视频 分 段 的 前 上 xD 。 

Z( 视 频 长 度 ) 











( Ty) Dmax— yb 站 一 他 一 一任 一 全 i — 
Drax DmasDmas  DmaxDmas Dimas ma 


Al 1.9 SBB 方案 的 操作 
(Gary Chan, S. H， 和 Ivan Yeung, S. H. , Client Buffering techniques for scalable video broadcasting over broadband 
networks with low user delay (在 宽带 网 络 上 以 低 用 户 时 延 提 供 可 伸缩 视频 广播 的 客户 端 缓冲 技术 ) ，IEEE 
Transactions on Broadcasting (IEEE 广播 汇 刊 ) 48, 19-26 © 2002 IEEE) 


5) 批 次 组 播 补丁 法 (BMP) ” 。 像 流 绑 定 方案 一 样 ，BMP 与 此 完全 相同 ， 它 广播 
主 连续 流 并 将 时 间 槽 了 分 成 D,, 的 微型 模 。 如 图 1. 10 所 示 ， 如 果 距 离 相 应 时 槽 开始 部 
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分 的 时 间 (k-1)D, 和 上 xD,, 之 间 有 一 条 请 求 ， 它 将 由 一 条 组 播 补丁 流 加 以 服务 ,该 
流 在 时 长 xD,, 中 有 带宽 5b。 否 则 ， 在 那个 微型 模 结 束 时 不 传输 补丁 流 ” 。 在 中 等 到 
达 率 和 较 高 到 达 率 下 ，BMP 方案 不 像 JAS 和 SBB 方案 那样 成 比例 地 要 求 那么 多 的 服务 
器 带宽 ” 。 

上 视频 长 度 ) 





图 1.10 BMP 方案 的 操作 
(Azad, S. A. , Murshed, M. 和 Dooley, L. S. , A novel batched multicast patching scheme for video broadcasting with low 
user delay (以 低 用 户 时 延 进行 视频 广播 的 一 种 新 颖 的 批 次 组 播 补丁 方案 ) 。In Proceedings of the 3rd IEEE Interna- 
tional Symposium on Signal Processing and Information Technology, 339-342, December 2003 © 2003 IEEE) 


6) 快速 补丁 法 CFP)”, 在 JAS 方案 中 ,通过 单 播 信道 传输 补丁 流 ， 而 FP 广播 
补丁 流 。 在 补丁 信道 处 FP 实现 了 快速 广播 (FB)'” 的 修正 分 段 分 配 。FB 将 一 个 视频 
分 成 2" -1 个 均匀 尺寸 分 段 ， 并 通过 NN 个 信道 重复 地 广播 这 些 分 段 。FB 将 视频 的 7. 部 
分 分 成 2 个 相等 尺寸 的 分 段 S, S, S, es Sao HEP NN, 是 补丁 信道 的 数量 。 依 据 表 
1.4' 引 给 出 的 分 配 规则 ， 在 每 个 补丁 信道 上 分 配 一 个 分 段 。 类 似 于 JAS, SBB 和 BMP 方 
案 ，FP 在 定期 间隔 7. 处 周期 性 地 广播 整个 视频 数据 。 在 仿真 中 ，FP 方案 的 等 待 时 间 随 
补丁 信道 数 的 增加 而 呈 指 数 性 地 下 降 '*] 。 


表 1.4 FP 方案 中 的 分 段 分 配 


被 传输 的 分 段 





分 段 重复 (在 一 个 定期 偏 移 点 7.) 
2 次 
2p-1 次 



















S, ~S, 


SyNp-1 ~ S2Np 


来 源 : Song, E 4, Fast patching scheme for Video-on-Demand service (视频 点 播 服 务 的 快速 补丁 方案 ) In 
Proceedings of the Asia-Pacific Conference on Communications, Bangkok, pp. 523-526, October 2007 。 


7) 美 杜 莎 法 ( Medusa)“! 。Medusa 是 一 种 流 调 度 方案 ， 是 针对 用 于 同 质 (homo- 


geneous) 光纤 到 楼 (FTTB) 客户 端 网 络 架构 的 并 行 视频 服务 器 最 小 化 服务 器 带宽 提出 
的 。 该 方案 将 一 个 视频 对 象 分 成 具有 均匀 长 度 了 的 分 段 ， 并 在 时 间 间 隔 长 度 7 中 传输 分 
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BE, Medusa 为 时 间 间 隔 建 议 使 用 = 「 这 -| ， 其 中 必 是 以 流 为 单位 表示 的 客户 端 带宽 


容量 。 并 行 视 频 服务 器 为 第 一 个 到 达 请 求 ;， 调 度 一 个 完整 的 组 播 流 。 后 来 的 请 求 7 (其 
中 i<j<i+ [L/T]-1) 必须 被 归 组 到 逻辑 请 求 组 C,。 并 行 视 频 服 务 器 搜索 为 组 C, HE 
护 的 流 信息 列表 ， 找 出 将 在 一 个 存活 Clive) 的 补丁 组 播 流 上 传输 的 各 分 段 。 它 在 多 个 
客户 端 间 共 享 来 自 补 丁 流 的 这 些 分 段 ; 否则 ， 它 调度 一 条 新 的 补丁 组 播 流 来 传输 缺失 的 
分 段 。 客 户 端 必须 缓冲 来 自 正 在 进行 的 组 播 流 的 后 来 [L/T] - (7-i) 个 视频 分 段 。 
Medusa 方案 的 性 能 显著 地 超出 了 批 次 处 理 方案 和 流 合并 方案 ” 。 


1.4 ” 自 适应 撒 带 解决 方案 


自 适 应 捕 带 法 “为 同一 视频 调整 后 续 正在 进行 的 各 流 的 显示 速率 ， 直 到 各 流 可 被 
合并 到 单一 流 并 形成 整个 组 时 为 止 。 这 种 方案 利用 了 各 种 显示 速率 变化 (altering) 技 
术 ”。 例 如 ， 通 过 复制 (或 去 除 ) 帧 ， 播 出 速率 可 被 改变 为 一 个 较 快速 速率 (或 一 个 
较 慢 速 速率 ) 。 另 一 种 解决 方案 是 在 视频 服务 器 处 存储 具有 不 同 显示 速率 的 复制 数据 。 

自 适应 撒 带 策略 的 目标 是 为 每 条 请 求 评估 所 有 可 能 的 显示 速率 ， 以 便 最 小 化 期 望 的 
流 需 求 ” 。 当 发 生 如 下 事件 之 一 时 ， 每 种 策略 做 出 一 个 决策 : 

1) 一 条 新 流 的 到 达 ; 

2) 两 条 流 的 合并 ; 

3) 终止 一 个 对 象 的 显示 ; 

4) 跨 过 一 个 追赶 (catch-up) 窗口 的 边界 。 

注意 ， 追 赶 窗口 WW, 是 两 个 流 之 间 的 最 大 可 能 距离 ， 从 而 使 合并 是 有 益处 的 。 下 面 
的 各 策略 考虑 到 慢 速 (5,,, ) EWE (S) 和 快速 (5, )。 在 下 面 ,我们 描述 各 种 朱 
带 策略 。 

1) 奇偶 降低 策略 " 。 主 要 思路 是 针对 合并 而 耦合 顺序 性 的 各 次 到 达 。 如 果 在 追赶 
窗口 中 仍然 存在 以 显示 速度 Sain (R So) 移动 的 一 条 流 ， 则 一 条 新 请 求 的 显示 速度 被 
设置 为 Su。( 或 Su)。 之 后 ， 具 有 显示 速率 5,,, 和 5, 的 两 条 流 合 并 为 单条 流 。 这 项 技 
术 的 算法 如 算法 1.5 MR 。 


”算法 1.5 奇偶 降低 策略 (o 
Case ği i 到达: 
| 和 E AR 在 前 面 ， 没有 流 ) or ERNE S., a) 
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_ 2) 简单 合并 策略 “] 。 主 要 思路 是 将 顺序 性 的 各 流 合并 为 合并 组 。 一 条 流 发 起 一 个 
组 ， 当 发 起 流 处 在 追赶 窗口 中 时 ， 所 有 后 来 到 达 系 统 的 流 都 将 合并 到 该 组 。 除 了 追赶 窗 
口外 ， 这 个 策略 定义 了 最 大 合并 窗口 W"， 指 明 两 条 流 可 合并 的 最 终 位 置 。 当 一 条 新 流 
到 达 系 统 时 ， 新 流 的 显示 速度 被 设置 为 5,,,。 当 第 一 条 流 处 在 追赶 窗口 内 时 ， 另 一 条 流 
的 显示 速度 被 设置 为 5,,。 在 WW 内 所 有 新 到 达 的 流 都 与 第 一 条 流 合并 。 简 单 合 并 策略 
的 算法 如 算法 1.6 R 





3) 贪 禁 策 略 “" 。 主 要 思路 是 在 一 个 视频 的 回放 过 程 中 尽 可 能 多 次 合并 流 ”“: 。 贪 
禁 策略 定义 “当前 ”追赶 窗口 〈 取 ) ， 是 相对 于 回放 视频 的 当前 位 置 计算 的 。 对 于 
每 次 新 的 到 达 ， 和 在 奇偶 降低 策略 中 一 样 ， 执 行 速度 调整 。 在 发 生 一 次 合并 之 后 ， 计 算 
相对 于 当前 位 置 的 一 个 新 的 追赶 窗口 WW.。 如 果 在 当前 追赶 窗口 内 不 存在 请 求 ， 则 请 求 
的 速度 被 调整 为 5,。 否 则 ， 如 果 前 面 的 请 求 具有 显示 速度 5,， 那 么 前 面 请 求 的 速度 改 
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变 为 Su,， 而 当前 位 置 的 请 求 之 速度 被 设置 为 S. 。 

4) 快照 策略 '”。 主 要 思路 基于 在 固定 间隔 处 流 的 各 位 置 捕获 快照 。 在 快照 策略 中 
合并 各 流 是 在 由 了 = W/5,, 给 定 的 一 个 快照 间隔 中 发 生 的 ， 其 中 更 是 为 广义 简单 合并 策 
略 计算 的 最 佳 窗口 尺寸 ” 。 在 一 个 快照 间隔 内 到 达 的 第 一 条 流 的 速度 被 设置 为 5,,,。 在 
一 个 间隔 结束 时 ， 快 照 策略 应 用 在 文献 【62] 中 定义 的 动态 规划 算法 ， 目 的 是 为 了 调 
整 在 那个 间隔 内 接纳 的 所 有 其 他 流 的 速度 。 在 仿真 中 ， 快 照 策略 的 性 能 超过 了 简单 合并 
策略 和 贪 楚 策 略 。 快 照 策略 的 算法 如 算法 1.7 MR 。 

5) SHREE 。 为 最 小 化 上 一 修正 最 大 合并 窗口 过 程 中 各 流 的 被 显示 帧 数 ， 人 
们 提出 了 5 策略 '”。 最 大 合并 窗口 包括 | W/W | 个 最 佳 窗口 ， 其 中 权 , 是 最 大 追赶 窗 
口 尺 寸 ， 到 是 在 快照 策略 中 计算 得 到 的 最 佳 窗口 尺寸 。 使 用 快照 策略 ，$ 策略 实施 两 级 
优化 。 它 首先 将 快照 算法 应 用 在 过 去 快照 间隔 过 程 中 的 各 流 间 。 在 后 来 的 一 个 时 间 ， 它 
再 次 在 满足 如 下 条 件 的 各 流 上 实现 快照 算法 ， 这 些 流 是 在 具有 一 个 可 变 (不 是 固定 的 ) 
间隔 的 各 点 处 由 第 一 个 阶段 得 到 的 “ 。 离 散 事 件 仿真 表明 ， 在 高 的 到 达 间 隔 时 间 情 况 
F, SR REH KERRE 8% 。 











a 
o 
> 


L5 流 合并 解决 方案 


流 合并 是 使 用 组 播 和 客户 端 缓 冲 ， 用 于 点 播 流 化 的 一 项 技术 。 客 户 端 具 有 同时 从 两 
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条 组 播 流 接收 数据 的 能 力 。 每 个 信道 在 不 同时 间 组 播 同一 个 媒体 对 象 。 流 合并 的 最 简单 
形式 是 打 补丁 "5 ， 其 中 交付 主导 流 前 级 部 分 的 辅助 流 ， 被 允许 与 一 条 主流 合并 。 

层次 式 组 播 流 合 并 (HMSM) 技术 "是 原始 的 流 合 并 模型 。HMSM 利用 打 补 丁 / 流 
分 支 和 撒 带 法 ， 以 及 动态 摩天 大 楼 法 '“ 。 合 并 请 求 同 一 视频 对 象 的 客户 端 ， 是 重复 实 
施 合并 到 较 大 组 的 过 程 ” 。 对 于 一 组 请 求 到 达 ， 图 1. 11 展示 了 HMSM 技术 的 一 个 例 
子 。 图 中 是 以 时 间 为 单位 表示 的 。 客 户 端 A、B、C MD 分 别 请 求 在 时 间 0、2、3 和 4 
处 的 一 个 典型 视频 。 为 了 提供 立刻 服务 ， 为 每 个 新 的 客户 端 指 派 一 条 新 的 组 播 流 。 为 客 
户 端 A 发 起 10 个 单位 长 的 一 条 完整 流 。 客 户 端 A 仅 从 流 A 接收 数据 。 客 户 端 B 从 流 B 
接收 第 1 部 分 和 第 2 部 分 ， 从 流 A 接收 第 3 部 分 和 第 4 部 分 。 在 时 刻 4， 客 户 端 B 与 客 
户 端 A 合并 。 客 户 端 D 侦 听 流 C， 并 在 时 刻 5 与 客户 端 C 合并 。 当 C 和 D 合并 时 ，C 和 
D 都 侦 听 流 A。 最 后 ，C 和 DD 在 时 刻 8 SRA 合并。 如果 客 户 端 C 和 D 独立 地 与 流 A 合 
并 ， 则 可 做 出 另 一 种 替代 选择 。 为 满足 客户 端 ， 这 种 实现 变种 的 结果 要 求 较 高 的 服务 器 
带宽 。 


为 一 个 客户 端 流 化 
一 一 一 为 客户 端 A， 和 B 合 并 流 化 
一 一 一 为 客户 端 C 和 D 合 并 流 化 
为 客户 端 A、B、C、DD 合 并 流 化 





图 1.11 HMSM 范例 
(Eager, D. , Vernon, M. 和 Zahorjan, J. , Minimizing bandwidth requirements for on-demand data delivery (针对 点 播 
数据 交付 ， 最 小 化 带宽 需求 ). IEEE Transactions on Knowledge and Data Engineering, 13, 742-757 © 2001 IEEE) 


在 线 流 合并 算法 ， 确 定 何 时 和 以 何 种 顺序 合并 新 的 到 达 ， 从 而 最 小 化 总 的 服务 器 带 
宽 。 一 个 在 线 算法 是 在 不 知道 有 关 未 来 请 求 的 情况 下 工作 的 。 这 与 一 个 离线 算法 形成 对 
比 ， 离 线 算法 中 客户 端 到 达 是 提前 获得 的 ” 。 
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下 面 是 介绍 流 合 并 算法 的 文章 部 分 列表 : 

1) 早期 流 合并 “! ， 尝 试 将 客户 端 与 仍然 在 系统 中 的 最 接近 早期 流 合并 。 

2) 带宽 撤 过 策略 “是 以 客户 端 接收 带宽 的 一 小 部 分 ,利用 次 优 层次 式 流 合 并 策略 
来 合并 过 渡 流 。 

3) 动态 斐 波 那 契 树 算法 ”使 用 斐 波 那 契 树 结构 控制 新 到 达 应 该 如 何 与 现 有 的 流 合 
并 。 在 文献 [13] 中 的 工作 也 详细 研究 了 自然 的 贪 焚 算 法 ， 该 算法 将 一 个 新 到 达 合 并 
到 合并 树 ， 目 的 是 为 了 最 小 化 结果 合并 树 的 合并 成 本 。 

4) dyadic 树 算法 ”是 以 递归 区 间 分 割 来 确定 客户 端 接收 平面 。 

5) 5 倍 竞争 性 在 线 算法 “| (带宽 使 用 率 不 超过 最 优 离线 调度 算法 的 5 倍 ) ， 可 被 
用 来 调度 任何 请 求 序列 ， 其 中 使 用 一 个 网 格 上 的 可 内 舱 二 分 支 合并 树 。 

6) DR 批 次 处 理 策略 ”尝试 将 多 个 请 求 合 并 为 单个 流 ， 其 中 利用 两 倍 传输 速率 和 
缓冲 法 。DR 将 传输 速率 翻 倍 ， 从 而 一 个 新 到 达 的 顾客 能 够 赶 上 一 条 现 有 的 组 播 流 。 因 
为 在 客户 端 站 早期 帧 的 缓冲 ，DR 可 被 看 作 一 种 流 合并 策略 。 

可 在 文献 [69] 中 找到 有 关 几 项 所 提 流 合并 算法 (例如 早期 流 合并 、 动 态 斐 波 那 
契 树 算法 和 dyadic 树 算法 ) 的 比较 研究 。 


1.6 混合 解决 方案 


上 述 技术 (例如 批 次 处 理 、 补 丁 法 、 捕 带 法 ， 其 至 广播 法 “ ) 的 混合 可 形成 一 类 
新 的 方案 ， 可 提供 最 佳 的 性 能 。 在 下 面 ， 我 们 回顾 多 种 混合 方案 : 

1) 采用 自 适 应 撒 带 带 有 超时 的 准 优化 批 次 处 理 法 ”! 。 这 种 方法 扩展 了 批 次 处 理 算 
法 “"”， 其 中 为 每 条 到 达 请 求 设置 一 个 定时 器 。 当 定时 髓 超时 时 ， 为 满足 等 待 的 请 求 ， 
分 配 一 条 逻辑 信道 ， 如 图 1. 12 Sopa) 。 带 有 超时 的 批 次 处 理 法 中 的 最 大 等 待 时 间 等 于 
(1/A,)， 其 中 和 是 视频 的 到 达 率 '”。 


o gpr 
设置 定时 器 设置 定时 器 设置 定时 器 


Y 一 条 新 请 求 的 到 达 


图 1.12 带 超时 的 批 次 处 理 (超时 =3min) 
(Kim, H. J. and Zhu, Y. Allocation problem in VoD system using both batching and adaptive piggybacking (VoD 系统 中 使 用 
TEASE ESP PC [a] A). IEEE Transactions on Consumer Electronics, 44, 969-976, © 1998 IEEE) 


i HE SE AB EE aR, “RA A E BE ACH I” K 
EAER BHU AS AE A AE. EP, PP At 
次 处 理 法 ， 这 种 组 合 将 所 需 信 道 数 量 减 少 25% 。 文 献 [71] 中 的 工作 也 深入 研究 了 将 
THis Rt LAMB 策略 集成 在 一 起 的 做 法 。 已 经 表明 ， 相 比 于 仅 使 用 LAMB 的 一 台 服 务 
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器 时 的 情况 ，LAMB 与 奇偶 撒 带 策略 的 组 合 方法 接纳 的 用 户 数 要 多 20%""。 

2) 自 适应 混合 方法 (AHA)""。AHA 使 用 摩天 大 楼 广播 法 (SB) 方案 "广播 最 
流行 的 视频 ， 使 用 LAW 批 次 处 理 技 术 广 播 不 太 流 行 的 视频 。 在 对 应 于 每 个 视频 的 一 个 
等 待 队 列 中 维护 各 条 请 求 。 基 于 对 请 求 的 平均 到 达 间 隔 时 间 、 平 均 组 播 间 隔 和 请 求 频率 
的 估计 ， 视 频 队 列 被 分 类 为 SB 或 LAW”), LAW 调度 器 选择 具有 最 大 聚集 等 待 时 间 $， 
的 视频 进行 服务 。 同 时 ，SB 调度 器 预 留 K 个 信道 ， 并 发 起 SB™ 。 

3) 基于 自 适应 分 段 的 批 次 处 理 法 (SBP)"。 基 于 批 次 式 补丁 方法 开发 的 自 适应 
SBP™ 。 批 次 式 补丁 方法 将 标准 补丁 法 和 批 次 处 理 法 的 思路 结合 在 一 起 。 在 批 次 式 补丁 法 
中 ,为 了 以 一 个 补丁 流 进行 服务 ， 对 同一 视频 的 各 请 求 被 延迟 长 度 为 d 的 一 个 时 间 槽 。 

SBP 将 FB'” 和 批 次 大 补丁 法 组 合 在 一 起 ， 批 次 补丁 法 使 用 m 个 定期 (regular) 信 
道 传输 一 个 视频 。 如 下 算法 在 一 台 视频 服务 器 中 执行 ， 在 SBP 方案 下 传输 一 部 视频 ， 

a 将 一 部 视频 分 成 等 尺寸 的 N 个 分 段 3，$ ，…，Sw。 每 个 分 段 的 长 度 是 & = ZL/ 
(2 -1)， 其 中 工 是 视频 长 度 。 为 保持 低 的 时 延 ， 这 个 算法 选择 合适 的 上 。 

b. 在 第 一 Se ee ye ee re 
m -1) 条 定期 信道 中 广播 数据 分 段 Sr- ly ty Sango 

c. 对 于 在 一 个 时 间 槽 内 请 求 同 一 de ey 创建 一 条 补丁 流 ， 传 输 缺 失 
的 分 段 。 

4) 混合 服务 质量 (HQoS) WE, HQS 策略 将 批 次 处 理 法 与 递归 补丁 法 结合 在 
一 起 。 这 种 方案 采用 递归 补丁 法 和 批 次 处 理 法 广播 最 流行 的 视频 。 一 般 流行 的 视频 采用 
递归 补丁 法 但 不 采用 批 次 处 理 法 进行 组 播 。 最 后 ， 不 太 流 行 的 视频 仅 进 行 单 播 。HQoS 
方案 为 广播 、 组 播 和 单 播 指派 独立 的 信道 ， 并 使 用 其 他 信道 进行 递归 打 补丁 。 试 验 结果 
表明 ，HQoS 策略 的 阻塞 率 降 低 35% ~40% "1 。 

5) CIWP 和 SIWP 方案 的 混合 方案 ”!。CIWP 和 SIWP 技术 的 组 合法 使 用 受 控 CIWP 
调度 冷门 视频 ,使 用 贪 梦 磁盘 保留 广播 ” (一 种 服务 器 发 起 的 广播 技术 ) 调度 热门 视 
频 。 依 据 在 CIWP 或 GSB 下 交付 视频 所 需 信道 的 期 望 数量 ， 一 种 视频 分 类 算法 将 视频 分 
为 热门 视频 和 冷门 视频 。 这 种 混合 方案 可 增强 VoD 系统 的 整体 性 能 一 。 

6) 使 用 动态 规划 的 混合 传输 方案 。 这 种 方案 使 用 FB 广播 最 流行 的 视频 ， 使 用 
GP 组 播 不 太 流行 的 视频 。 为 周期 性 广播 和 组 播 分 配 的 信道 数 取 决 于 这 样 一 个 优化 问 
题 "”] ， 其 中 使 用 户 等 待 时 间 最 小 化 。 分 析 结果 表明 ， 就 用 户 等 待 时 间 而 言 ， 混 合 方案 
超过 了 FB”. 


1.7 总 结 和 未 来 研究 方向 


为 了 VoD 的 成 功 发 展 ，VoD 服务 提供 商 需 要 为 巨 量 用 户 提 供 低 成 本 服务 。 视 频 交 
付 的 成 本 是 服务 提供 商 最 重要 的 挑战 。 基 于 请 求 的 组 播 方案 在 一 个 VoD 系统 中 引入 低 
成 本 视频 传输 。 本 项 综述 的 主要 目标 是 为 设计 用 来 支持 基于 请 求 的 组 播 的 所 有 那些 技 
术 ， 提 供 全 面 的 研究 。 特 别 地 ， 我们 研究 了 批 次 处 理 、 打 补丁 、 撒 带 、 流 合并 和 混合 方 
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案 。 依 据 图 1. 1 给 出 的 地 图 (map) ， 对 各 方案 进行 了 分 类 。 
表 1. 5 提供 了 所 有 被 概述 方案 的 一 个 定性 比较 的 小 结 。 组 播 技术 可 极 大 地 降低 服务 
器 和 网 络 带宽 需求 。 批 次 处 理 是 在 客户 端 站 处 不 要 求 额外 缓冲 的 一 个 简单 方案 。 因 为 它 
以 单个 流 服务 所 有 成 批 次 的 请 求 ， 所 以 它 降低 了 带宽 需求 。 另 一 方面 ， 它 为 后 来 的 请 求 
引入 了 启动 延迟 。 
RLS 基于 请 求 的 组 播 方案 间 的 比较 




















固定 批 次 | [2]、[14]、 hes 是 (例如 LAMB 
pe es 高 单个 IO Hi 不 要 求 sat 
批 次 处 理 | [28], 单个 VO 流 
prot [30-31] , pach (小 于 固定 不 要 求 N/A 
: [33-34] 批 次 处 理 ) | 
15], [35], | 
is. 198 mrama 
连续 的 [46-49] 低 多 个 补丁 流 客户 端 缓冲 是 (例如 BEP) 
打 补 丁 法 [52- 53] 
单个 组 播 流 + 
[53-58], [60]| 最 大 分 段 尺寸 | 多 个 补丁 流 客户 端 缓冲 | N/A 
(取决 于 方案 ) 


HAA 站 的 不 硬件 /附加 拷贝 N/A 





[13], [16], 
[29], [65-68] 


低 
[37] [70-72] 

lala [74-75], 人 os | 

ITE, MAAAR A ABTS Pome ARIS, JRA ea Fon FEK, 
即 所 有 这 些 技术 应 用 补丁 流 发 送 被 请 求 视 频 的 初始 部 分 。 补 丁 法 的 带宽 需求 不 是 最 优 
的 。 层 次 式 流 合并 法 使 用 启发 式 策略 寻找 最 优 合并 方案 ， 因 此 这 种 技术 的 带宽 使 用 率 接 
近 最 小 要 求 的 服务 器 带宽 。 但是， 客户 端 必须 能 够 缓冲 来 自 多 个 流 的 数据 。 因 为 过 载 
(overload) 合并 过 程 ， 流 合并 的 实现 是 复杂 的 。 撒 带 法 也 需要 特殊 硬件 实时 地 调整 显示 
速率 或 附加 的 存储 在 中 心服 务 器 处 来 维护 具有 不 同 显示 速率 的 一 个 视频 的 多 个 拷贝 。 虽 
然 基于 请 求 的 组 播 法 ， 在 支持 交互 式 回 放 控 制 方面 有 一 些 约束 , 但 人 们 提出 了 许多 研 
究 ， 支 持 类 似 VCR 的 交互 操作 ， 这 些 研 究 如 LAMB, SAM 协议 、BEP 和 HQoS。 


所 回顾 的 哪 项 技术 最 适合 ， 要 取决 于 网 络 基 础 设施 、 服 务 器 的 位 置 和 它 到 观众 的 距 
离 ， 以 及 所 需要 的 度量 (例如 带宽 消耗 和 启动 延迟 )。 这 些 方案 中 的 许多 方案 在 真实 网 











取决 于 方案 | 是 (例如 HQoS) 
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络 中 是 不 可 行 的 ， 需 要 采用 真实 参数 对 它们 进行 评估 。SAM 提供 了 共享 同一 视频 流 的 
能 力 ， 因 此 ， 它 降低 了 VoD 系统 的 成 本 。SAM 看 来 是 VoD 服务 提供 商 的 一 项 良好 方案 。 
S2 撒 带 策略 构造 最 佳 的 优化 的 合并 树 ， 因 此 ， 被 传递 的 帧 以 正比 于 (in proportion to) 
撒 带 策略 (例如 快照 策略 ) 的 方式 得 以 最 小 化 。 这 意味 着 带宽 消耗 的 降低 。 


li: 


12. 


13. 


14. 


15. 


如 下 各 方法 可 能 是 未 来 的 研究 方向 : 
1) 对 可 变 比特 率 视频 交付 和 连续 的 类 似 VCR 控制 功能 提供 支持 的 不 同方 案 的 研究 ; 
2) 对 宽带 网 络 、 基 于 IP 的 网 络 和 对 等 结构 中 有 关 VoD 交付 方案 的 深入 探索 。 
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第 2 音 P2P 视 频 流 化 


2.1 引言 


许多 年 来 ， 视 频 一 直 是 通信 和 娱乐 的 一 项 重要 媒介 。 影 片 是 娱乐 的 一 种 形式 ， 通 过 
在 屏幕 上 显示 一 系列 图 像 、 给 出 连续 运动 的 错觉 ， 而 展现 一 个 故事 。 虽 然 在 2 世纪 的 中 
国 早 已 经 知道 了 这 个 把 戏 ， 但 直到 19 世纪 末 仍 然 引 起 了 人 们 的 好 奇 。 在 1888 年 左右 ， 
电影 摄影 机 的 发 明 使 分 立 的 图 像 连 起 来 并 存储 在 单个 卷 盘 上 成 为 可 能 。 这 首次 使 以 一 种 
自动 方式 记录 场景 的 过 程 成 为 可 能 。 随 着 电影 放映 机 的 诞生 ， 在 一 个 荧 幕 上 放大 这 些 运 
动 的 图 像 呈现 给 全 部 观众 的 形式 使 电影 开始 普及 。 在 1928 年 发 明 电 视 广播 之 后 ， 它 吸 
引 了 世界 不 同 地 方 数 十 亿 的 人 观看 实况 事件 ， 并 同时 通过 他 们 的 电视 机 记录 视频 。 人 们 
的 兴趣 从 报纸 和 收音 机 转移 到 更 具有 浸 人 式 体验 的 电视 ， 作 为 主要 的 娱乐 来 源 以 及 接收 
有 关 全 球 的 重要 信息 和 新 闻 的 一 种 方式 "!。 在 20 世纪 的 大 部 分 时 间 ， 观 看 电视 的 仅 有 
方式 是 通过 无 线 广播 和 有 线 电 缆 信号 。 

在 20 世纪末， 随 着 互联 网 和 万 维 网 (WWW) 的 发 明 ， 出 现 了 运动 图 像 的 第 三 次 
爆发 。 网 页 浏览 和 文件 传递 是 互联 网 提供 的 主导 性 服务 。 但 是 ， 提 供 有 关 文本 、 图 片 和 
文档 交换 信息 的 这 些 服务 种 类 不 再 能 够 满足 用 户 们 的 需求 。 随 着 传统 无 线 电 和 电视 广播 
的 成 功 ， 将 实况 媒体 在 互联 网 上 交付 到 个 人 计算 机 的 方式 也 展开 了 研究 。 结 果 是 ， 人 们 
对 在 互联 网 上 传输 各 种 多 媒体 数据 (例如 声音 和 视频 ) 进行 了 试验 。 所 有 多 媒体 内 容 
在 分 发 上 与 任何 其 他 常规 文件 (例如 文本 文件 和 可 执行 文件 ) 没有 什么 不 同 。 它 们 都 
是 作为 “文件 ”使 用 文件 下 载 协议 (例如 ftp 和 http) 进行 传输 的 。 在 下 载 模 式 中 整个 
文件 传递 可 能 经 常 遇 到 不 可 接受 的 长 传递 时 间 ， 这 个 时 间 取 决 于 媒体 文件 的 尺寸 和 传输 
信道 的 带宽 。 例 如 ， 如 果 从 http: //www. mp3. com 进行 下 载 ， 以 128kbit/s 编码 和 5min 
的 一 个 MPEG 音频 流 层 亚 (MP3) 音频 文件 将 占据 4.8MB 的 用 户 硬盘 空间 ， 使 用 一 个 
28. 8k 拨号 调制 解 调 器 ， 下 载 整个 文件 大 约 用 去 40min”。 结 果 ， 下 载 一 个 音频 文件 所 
花 的 真实 时 间 也 许 要 大 于 音频 播放 的 长 度 。 比 音频 文件 携带 多 得 多 信息 的 视频 文件 ， 甚 
至 需要 更 长 的 下 载 时 间 ”) 。 此 外 ， 用 户 们 没有 方法 可 “ 罕 探 ”内 容 来 看 看 视频 是 否 是 
他 们 和 希望 观看 的 。 由 于 长 的 等 待 时 间 和 浪费 的 大 量 资 源 ( 当 证 明 视 频 内 容 不 是 用 户 们 
感 兴趣 的 内 容 时 ) ， 这 对 用 户 们 经 常 是 不 方便 的 六 。 

互联 网 演化 和 运行 基本 上 是 没有 一 个 中 央 协 作 机 构 的 ， 缺乏 这 种 机 构 一 直 是 其 快速 
增长 和 演化 极端 重要 的 根源 。 但 是 ， 管 理 的 缺乏 ， 会 使 其 非常 难以 保障 合适 的 性 能 并 系 
统 地 处 理性 能 问题 。 同 时 ， 可 用 网 络 带 宽 和 服务 器 容量 继续 为 急剧 增长 的 互联 网 利用 率 
和 带宽 需求 内 容 的 加 速 上 升 所 困扰 。 结 果 ， 用 户 感知 到 的 互联 网 服务 质量 大 部 分 情况 下 


34 下 一 代 融 合 网 络 理论 与 实践 





是 不 可 预测 的 和 不 充分 的 5 。 当 前 的 互联 网 本 质 上 是 一 个 报 文 交换 网 络 ， 设 计 上 不 是 用 
来 处 理 基 于 连续 时 间 的 流量 (诸如 音频 和 视频 ) 的 。 互 联网 仅 提供 尽力 而 为 服务 ， 没 
有 为 多 媒体 数据 传输 提供 服务 质量 (Quality of Service, QoS) 保障 ”。 

数字 技术 (例如 高 速 联网 、 媒 体 压缩 技术 和 快速 计算 机 处 理 能 力 ) 的 最 新 进展 ， 
使 在 互联 网 上 提供 实时 多 媒体 服务 成 为 可 行 。 实 时 多 媒体 一 一 正如 其 名 一 一 具有 定时 约 
束 。 例 如 ， 音 频 和 视频 数据 必须 连续 地 播放 。 如 果 数 据 没 有 及 时 到 达 ， 则 播放 过 程 将 暂 
停 ， 这 对 人 耳 和 眼睛 带 来 困扰 。 实 况 视 频 或 存储 视频 的 实时 传输 在 实时 多 媒体 中 占 主导 
地 位 。 在 互联 网 上 各 种 多 媒体 应 用 中 ， 流 化 是 在 客户 端 间 提 供 多 媒体 数据 交付 的 一 项 使 
能 (enabling) 技术 。 采 用 这 项 技术 ， 在 不 需要 等 待 整个 媒体 文件 到 达 的 条 件 下 ， 客 户 
端 可 回放 媒体 内 容 。 因 此 ， 流 化 允许 在 网 络 上 进行 多 媒体 的 实时 传输 。 互 联网 流 化 媒体 
改变 了 我 们 所 知 的 万 维 网 ， 即 将 其 从 一 个 基于 静态 文本 的 和 图 形 的 媒介 转变 为 充斥 声音 
和 运动 图 像 的 一 种 多 媒体 体验 ”。 诸 如 YouTube 的 网 站 为 数 百 万 观众 提供 媒体 内 容 。 美 
国 国家 电信 标准 将 流 化 定义 为 “以 一 个 连续 流传 递 数 据 (通常 在 互联 网 上 ) 的 一 项 技 
术 ， 这 项 技术 使 在 整个 文件 被 下 载 到 一 个 客户 端的 计算 机 之 前 ， 可 观看 大 型 多 媒体 文 
件 ”” 。 视 频 流 化 的 基本 思路 是 将 视频 分 成 各 组 成 部 分 (parts)， 顺 序 传输 这 些 部 分 ， 
并 在 接收 方 接收 到 这 些 部 分 时 解码 并 回放 ， 不 需要 等 待 整个 视频 都 被 交付 。 因 此 ， 不 管 
媒体 内 容 尺寸 为 何 ， 流 化 支持 多 媒体 内 容 的 近 即 时 (instantaneous) 回放 。 流 化 媒体 利 
用 称 为 缓冲 的 一 个 非常 古老 的 概念 ， 使 之 在 多 媒体 内 容 正 被 下 载 时 进行 回放 是 可 行 的 。 
一 个 缓冲 将 一 个 内 容 池 集合 起 来 ， 足 够 大 到 使 回放 中 的 剧烈 变化 (bump) 实现 稳定 ， 
这 种 剧烈 变化 可 能 是 由 暂时 的 服务 器 减速 或 网 络 过 度 拥 挤 造成 的 。 

流 化 减少 了 存储 空间 ， 并 在 整个 文件 被 下 载 之 前 ， 如 果 内 容 没 有 趣味 或 不 令 人 满 
意 ， 这 样 就 允许 用 户 们 停止 接收 流 。 流 化 支持 实况 和 预 编码 内 容 的 分 发 。 实 况 流 化 捕获 
来 自 输 入 设备 (例如 麦克 风 和 视频 摄像 机 ) 的 音频 /视频 信号 ,使 用 压缩 算法 (例如 
MP3 和 MPEG-4) 编码 信和 号， 并 实时 地 分 发 它们 。 实 况 流 化 的 典型 应 用 包括 监控 、 特 殊 
事件 的 广播 和 信息 分 发 ， 这 在 实时 交付 中 具有 极端 重要 性 。 在 实况 流 化 中 ， 服 务 器 侧 对 
分 发 内 容 的 选择 及 其 流 化 的 定时 顺序 具有 控制 能 力 。 用 户 介 入 操作 (involvement) 典型 
地 受 限 于 加 入 和 离开 正在 运行 的 流 化 会 话 。 预 录制 或 存储 的 流 化 分 发 存储 于 一 台媒 体 服 
务 器 处 的 预 编码 视频 文件 。 范 例 应 用 包括 多 媒体 文档 检索 、 新 闻 剪 辑 观看 和 远程 教育 ， 
学 生 们 通过 后 者 参加 在 线 课程 ， 方 式 是 观看 预 录 制 的 讲座 ” 。 

随 着 宽带 互联 网 连接 的 崛起 ， 终 端 用 户 们 能 够 在 其 家 庭 计算 机 上 接收 可 接受 质量 的 
视频 。 在 几 个 国家 ， 宽 带 已 经 取得 大 众 市 场 渗 透 。 依 据 世 界 领 先 的 信息 技术 研究 和 咨询 
公司 Gartner 的 数据 ， 世 界 范围 的 消费 者 宽带 连接 将 从 2007 年 的 3 亿 2 千 3 百 万 增长 为 
2013 年 的 5 亿 8 千 万 。 这 确保 大 量 消费 者 在 不 久 的 将 来 将 有 足够 的 带宽 接收 流 化 视频 和 
音频 。 现 在 ， 流 化 媒体 注定 成 为 事实 上 的 全 球 媒体 广播 和 分 发 标准 ， 集 成 所 有 其 他 媒 
体 ， 包 括 电 视 、 收 音 机 和 电影 。 依 据 一 项 业界 研究 ”， 每 月 有 6 千 万 以 上 的 人 们 收听 或 
观看 流 化 媒体 ，58 个 美国 TV 站 进行 实况 网 络 广播 (webcasting) (34 个 提供 点 播 流 化 
媒体 节目 ) 和 69 个 国际 TV 网 络 广播 台 (webcasters ) 。 这 项 研究 也 表明 每 星期 产生 
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6000 小 时 新 的 流 化 节目 。 在 欧洲 流 化 内 容 的 市 场 得 到 极 大 增长 。 例 如 ， 在 一 个 月 内 其 
观众 超过 1 百 万 的 BBC, 估计 其 流 化 观众 规模 每 4 个 月 增长 100% 。 领 先 的 法 国 流 化 站 点 
之 一 ，CanalWeb ， 每 个 月 增长 450000 以 上 的 不 同 观 众 ， 观 看 视频 内 容 的 时 间 平 均 为 12min。 
在 英国 ，RealNetworks 估计 500000 名 用 户 从 Big Brother 网 站 (www. bigbrother2000. com) 下 载 
它 的 播放 器 。Big Brother 英国 公司 报告 ， 每 天 它 都 要 服务 至 少 6000 条 并 发 流 和 1500 万 
条 流 。 市 场 研究 公司 NetValue 报告 ， 这 些 流 的 平均 观看 时 间 是 2Smin, RealPlayer 的 用 
户 们 是 一 个 日 渐 增 长 的 国际 群体 ， 总 数 超过 4800 万 常规 用 户 ， 大 约 有 1/3 的 下 载 /注册 
现在 位 于 北美 以 外 的 国家 和 地 区 ” 。 


2.2 视频 流 化 的 架构 


图 2. 1 所 示 为 视频 流 化 的 架构 ， 它 分 成 如 下 的 6 个 领域 : 媒体 压缩 、 应 用 层 QoS 控 
制 、 媒 体 分 发 服务 、 流 化 服务 器 、 在 接收 方 侧 的 媒体 同步 和 流 化 媒体 协议 。 


原始 视频 


原始 音频 





图 2.1 视频 流 化 架构 
( 取 自 Wu, D. 等 ，IEEE Transactions on Circuits and Systems for Video Technology, 11 (3), 
pp. 282-300, 2001) 


2.2.1 媒体 压缩 


巨 量 的 原始 多 媒体 数据 对 网 络 施加 了 严格 的 带宽 需求 。 因 此 ， 为 取得 更 好 的 传输 效 
率 ， 广泛 采 用 了 压缩 。 昌 然 相 比 音频 (8 ~ 128kbit/s) 而 言 ， 视 频 有 高 得 多 的 带宽 需求 
(S6kbit/s ~ 15Mbit/s) ， 而 相 比 视频 ， 音 频 丢 失 更 容易 令 人 恼怒 ， 所 以 在 一 个 多 媒体 流 
化 系统 中 ， 在 传输 方面 为 音频 赋予 更 高 的 优先 级 。 出 于 这 个 原因 ， 为 满足 QoS 需求 ， 将 
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仅 有 视频 被 用 于 进行 改变 (alteration) 操作 “。 在 图 2.1 中 ， 原 始 视频 和 音频 数据 采用 
视频 压缩 和 音频 压缩 算法 进行 预 压缩 ， 之 后 被 保存 在 存储 设备 中 。 视 频 压 缩 是 通过 利用 
存在 于 一 个 正常 视频 信和 号 中 的 相似 性 或 完 余 做 到 的 。 视 频 压缩 降低 了 视频 信号 中 的 不 相 
关 性 ,方法 是 仅 编码 人 们 所 感知 重要 的 视频 特征 '"! 。 视 频 压缩 遵循 多 媒体 内 容 的 一 个 
标准 ， 以 一 个 特定 的 播放 速率 对 内 容 编码 。 定 义 视频 编码 器 方面 ， 存 在 两 个 主要 的 组 
织 : 国际 电信 联盟 (ITU) 和 国际 标准 化 组 织 (ISO) 。ITU-T 组 (ITU 的 电信 标准 化 分 
部 ) 定义 H. 26x 视频 格式 ， 而 ISO 组 定义 从 运动 图 像 专家 组 委员 会 形成 的 格式 : MPEG- x, 
MPEG- 4 标准 是 普遍 针对 流 化 媒体 和 紧 致 磁盘 分 发 、 视 频 转 换 和 广播 电视 而 设计 的 。 
MPEG-4 包括 MPEG-1、MPEG-2 和 其 他 相关 标准 的 许多 特征 。H. 264 也 称 作 MPEG-4 
第 10 部 分 或 高 级 视频 编码 。 诸 如 Google/ YouTube 或 Apple Tunes 等 大 的 互联 网 厂商 资助 
了 这 项 标准 。 


2.2.2 应 用 层 QoS 控制 


在 接 到 客户 端的 请 求 时 ， 一 台 流 化 服务 器 从 存储 设备 检索 压缩 的 视频 /音频 数据 ， 
之 后 应 用 层 QoS 控制 模块 依据 网 络 状态 和 QoS 需求 ,调整 视频 /音频 比特 流 。 应 用 层 
QoS 控制 涉及 拥塞 控制 和 错误 控制 ， 这 些 都 是 在 应 用 层 实现 的 。 前 者 被 用 来 确定 媒体 流 
的 传输 速率 〈 基 于 估计 的 网 络 带宽 ) ， 而 后 者 的 目标 在 于 将 预 压缩 媒体 比特 流 的 速率 与 
目标 速率 约束 相 匹配 (通过 使 用 过 滤 法 )"。 

典型 情况 下 ， 对 于 流 化 视频 ， 拥 塞 控制 采取 速率 控制 的 形式 。 速 率 控制 尝试 最 小 化 
网 络 拥塞 的 可 能 性 ， 方 法 是 将 视频 流 的 速率 与 可 用 网 络 带 宽 的 速率 相 匹 配 。 依 据 在 系统 
中 采取 速率 控制 的 位 置 ， 可 将 速率 控制 分 为 三 种 类 型 : 基于 源 的 、 基 于 接收 方 的 和 基于 
混合 的 。 采 用 基于 源 的 速率 控制 ， 仅 有 发 送 方 〈 服 务 器 ) 负责 调整 传输 速率 。 相 反 ， 
流 的 接收 速率 受到 基于 接收 方 方 法 的 客户 端 调 节 。 基 于 混合 的 速率 控制 同时 采用 前 述 的 
方案 ， 即 服务 器 和 客户 端 都 需要 参与 速率 控制 。 典 型 情况 下 ， 基 于 源 的 方案 被 用 于 单 播 
或 组 播 环境 之 中 ， 而 基于 接收 方 的 方法 仅 部 署 在 组 播 之 中 ” 。 

错误 控制 功能 是 在 存在 报 文 丢失 的 情况 下 ， 改 进 视频 呈现 质量 。 错 误 控制 机 制 包括 
前 向 纠 错 (FEC)、 重 传 、 错 误 抑 制 编码 和 错误 消除 (concealment)。 采 用 FEC 方案 ， 
在 接收 方 一 端 所 接收 到 的 报 文 以 FEC 方式 解码 和 解 包 ， 之 后 得 到 的 比特 流 输入 到 视频 
解码 器 ， 重 构 原 始 视 频 。 错 误 抑制 编码 是 在 报 文 丢失 实际 发 生 之 前 ， 由 源 端 执行 ， 增 强 
压缩 视频 的 鲁 棒 性 。 即 使 由 于 传输 错误 ， 当 一 个 图 像样 本 或 一 个 样本 块 丢失 时 ,解码 器 
也 尝试 基于 周边 所 接收 到 的 样本 来 估计 它们 ， 方 法 是 利用 空间 和 时 间 上 邻接 的 样本 间 的 
固有 相关 性 ; 这 样 的 技术 称 作 错误 消除 技术 。 


2.2.3 媒体 分 发 服务 


在 经 过 应 用 层 QoS 控制 模块 适 配 之 后 ， 传 输 协议 将 压缩 比特 流 打包 ， 并 将 视频 / 音 
频 报 文 发 送 到 互联 网 。 由 于 拥塞 ， 在 互联 网 内 报 文 可 能 会 被 丢弃 或 经 历 过 大 的 时 延 。 除 
了 应 用 层 支 持 外 ， 为 降低 传输 时 延 和 报 文 丢失 ， 充 分 的 网 络 支持 是 必要 的 。 网 络 支 持 涉 
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及 网 络 过 滤 、 应 用 层 组 播 和 内 容 复 制 ( 缓存) 。 网 络 过 滤 法 最 大 化 网 络 拥塞 过 程 中 的 视 
频 质 量 。 在 视频 服务 器 处 的 过 滤器 ， 依 据 网 络 拥塞 状态 ， 可 调整 视频 流 的 速率 。 应 用 层 
组 播 在 互联 网 之 上 提供 一 项 组 播 服 务 。 这 些 协 议 不 修改 网 络 基础 设施 ; 相反， 它们 仅 利 
用 终端 主机 处 的 组 播 转发 功能 。 内 容 复制 提升 媒体 交付 系统 的 规模 扩展 性 。 


2.2.4 流 化 服务 器 


在 提供 流 化 服务 方面 ， 流 化 服务 器 扮演 一 个 重要 角色 。 为 提供 卓越 的 流 化 服务 ， 要 
求 流 化 服务 器 实时 地 处 理 多 媒体 数据 ， 支 持 类 似 VCR 的 功能 ， 并 以 一 种 同步 方式 检索 
媒体 各 组 成 部 分 。 一 般 而 言 ， 一 台 流 化 服务 器 等 待 来 自 观 众 的 一 条 实时 流 化 协议 (Re- 
al- Time Streaming Protocol, RTSP) 请 求 。 当 它 得 到 一 条 请 求 时 ， 服 务 器 在 合适 的 文件 夹 
中 查找 被 请 求 名 字 的 一 个 提示 性 媒体 。 如 果 被 请 求 媒体 在 该 文件 夹 中 ， 则 服务 器 使 用 实 
时 传输 协议 ( Real- Time Protocol，RTP) 流 将 之 以 流 方式 传输 给 观众 。 


2.2.5 在 接收 方 侧 的 媒体 同步 


采用 媒体 同步 机 制 ， 在 接收 方 侧 的 应 用 可 以 各 种 媒体 流 被 捕获 的 相同 方式 呈现 它 
们 。 媒 体 同步 的 一 个 例子 是 ， 将 讲话 人 的 嘴唇 运动 与 其 讲话 的 声音 同步 。 


2.2.6 流 化 媒体 的 各 协议 


流 化 协议 为 客户 端 和 服务 器 进行 服务 协商 、 数 据 传 输 和 网 络 寻 址 提供 方法 。 依 据 功 
能 ， 直 接 与 互联 网 流 化 视频 有 关 的 各 协议 可 被 分 类 为 网 络 层 协 议 、 传 输 协 议和 会 话 控制 
协议 。 

网 络 层 协议 提供 基本 的 网 络 服务 支持 ,例如 网 络 寻 址 。 互 联网 协议 (IP) 作为 互 
联网 视频 流 化 的 网 络 层 协议 。 传 输 协议 为 流 化 应 用 提供 端 到 端的 网 络 传输 功能 。 传 输 协 
议 包 括 用 户 数据 报 协议 (User Datagram Protocol, UDP), 、 传 输 控 制 协议 ( Transmisson 
Control Protocol, TCP), RTP 和 实时 控制 协议 (Real-Time Control Protocol, RTCP), RTP 
和 RTCP 是 在 UDP/TCP 之 上 实现 的 高 层 传输 协议 。UDP 和 TCP 支持 如 下 功能 ， 诸 如 复 
用 、 错 误 控制 、 拥 塞 控制 和 流 控 。RTP 是 一 种 数据 传递 协议 。RTCP 向 一 个 RTP 会 话 的 
参与 方 提供 QoS 反馈 。 会 话 控制 协议 定义 一 个 已 建立 会 话 过 程 中 控制 多 媒体 数据 交付 的 
消息 和 过 程 。RTSP 和 会 话 初 始 协 议 (Session Initiation Protocol, SIP) 是 这 样 的 会 话 控 
制 协议 。RTSP 是 在 流 化 媒体 系统 中 使 用 的 协议 ， 允 许 一 个 客户 端 远程 地 控制 一 台 流 化 
媒体 服务 器 ， 发 出 类 似 VCR 的 命令 。 它 也 支持 对 一 台 服 务 器 上 文件 的 基于 时 间 的 访问 。 
SIP 是 一 个 会 话 协议 ， 它 可 与 一 个 或 多 个 参与 方 创建 并 终止 会 话 。 它 主要 是 针对 交互 式 
多 媒体 应 用 (例如 互联 网 电话 和 视频 会 议 ) 设计 的 。 


2.3 现 有 的 流 化 网 络 


在 互联 网 上 提供 一 项 流 化 服务 ， 有 三 种 主要 方式 。 针 对 少量 流 化 媒体 的 基于 万 维 网 
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的 分 发 ， 第 一 种 方式 是 利用 缓存 和 复制 。 对 于 大 型 服务 ， 流 化 媒体 是 通过 一 个 内 容 分 发 
网 络 (Content Delivery Network, CDN) 分 发 的 ，CDN 是 基于 万 维 网 的 内 容 共 享 规模 扩 
展 变 得 活跃 起 来 。 第 二 种 方式 是 使 用 专门 针对 流 化 内 容 分 发 而 设计 的 一 个 网 络 。 人 们 提 
出 了 许多 网 络 ， 专门 针对 视频 流 的 点 播 交 付 问题 。 这 些 网 络 被 称 为 点 播 多 媒体 流 化 网 
络 。 第 三 种 方式 即 实况 流 化 系统 ， 使 客户 端 能 够 通过 在 其 家 庭 可 用 的 宽带 互联 网 连接 ， 
同时 观看 多 个 电视 台 。 


2.3.1 基于 万 维 网 的 分 发 


基于 万 维 网 的 分 发 是 服务 少量 流 化 内 容 最 频繁 使 用 的 技术 。 随 着 互联 网 成 为 日 常生 
活 的 重要 组 成 部 分 ， 当 前 有 数 亿 名 用 户 连接 到 互联 网 。 由 于 基于 客户 端 / 服 务 器 计算 模 
型 ， 当 大 量 用 户 请 求 到 达 时 ， 基 于 万 维 网 的 内 容 分 发 架构 遇 到 服务 器 过 载 问题 。 因 此 ， 
要 求 合适 的 方案 有 效 地 管理 服务 器 负载 。 内 容 缓存 和 复制 技术 将 工作 负载 引导 离开 可 能 
过 载 的 源 始 Web 服务 器 ， 分 别处 理 客户 端 侧 和 服务 器 侧 的 Web 性 能 和 规模 扩展 性 问 
B, CDN 是 使 互联 网 服务 质量 活跃 起 来 而 广泛 采用 的 另 一 种 方法 。 

缓存 在 接近 数据 消费 者 处 存储 数据 的 一 份 复 本 (copy), ， 相 比 于 内 容 不 得 不 从 源 始 
服务 器 检索 的 情况 ， 这 种 做 法 支持 比较 快速 的 数据 访问 。 对 于 预 录制 的 内 容 ， 一 台 流 化 
媒体 缓存 服务 器 可 为 一 名 用 户 获取 并 存储 全 部 内 容 。 当 其 他 用 户 请 求 类 似 内 容 时 ， 缓 存 
可 从 其 本 地 存储 直接 交付 媒体 流 。Web 缓存 减少 了 访问 延迟 ， 节 省 了 一 台 Web 服务 器 
的 中 央 处 理 单元 (CPU) 周期 ， 并 降低 了 网 络 带 宽 利用 率 。 但 是 ， 对 流 化 视频 内 容 而 
言 ， 它 通常 并 不 被 看 作 一 个 卓越 的 解决 方案 ， 原 因 是 缓存 一 条 视频 流 要 求 非常 大 的 缓冲 
空间 ” 。 在 内 容 提供 商 的 控制 下 ， 复 制 创建 并 维护 内 容 的 分 布 式 复 本 。 这 是 非常 方便 
的 ， 因 为 客户 端 请 求 之 后 可 被 发 送 到 邻近 的 和 最 小 负载 的 服务 器 。 几 个 网 站 将 其 内 容 复 
制 在 多 台 服 务 器 上 ， 意 图 是 降低 源 始 服务 器 上 的 负载 。 在 服务 器 和 网 络 故障 的 情况 下 ， 
复制 也 提供 服务 器 元 余 能 力 。 另 一 方面 ， 由 于 万 维 网 的 独特 本 质 ， 就 延迟 和 带宽 降低 而 
言 ， 其 海量 用 户 群 体 、 文 档 多 样 性 (multiplicity) 和 访问 模式 复制 似乎 不 能 完全 容忍 其 
所 有 概念 上 所 具有 的 前 景 ” 。 

一 个 CDN 将 内 容 从 源 始 服务 器 复制 到 分 布 于 全 球 的 缓存 服务 器 (也 称 为 副本 服务 
fit) 。 内 容 请 求 被 定向 到 最 接近 用 户 的 缓存 服务 器 ， 且 由 那 台 服务 器 交付 所 请 求 的 内 
容 。 结 果 ， 用 户 们 得 到 极 高 的 速度 和 较 高 的 质量 。 构 建 CDN 有 两 种 通用 方法 : EAN 
法 和 网 络 法 。 

在 重合 网 方法 中 ， 应 用 特定 的 服务 器 和 位 于 网 络 中 几 个 位 置 的 缓存 (服务器) 处 
理 特定 内 容 类 型 (例如 流 化 媒体 ) 的 分 发 。 多 数 商 用 CDN 提供 商 ,， 诸如 Akamai 和 
Limelight Networks， 为 组 织 CDN 而 遵循 重 全 网 方法 。 在 内 容 分 发 中 ， 核 心 网 络 (CN) 
组 件 (例如 路 由 器 和 交换 机 ) 不 扮演 主动 角色 。Akamai 系统 在 1000 多 个 网 络 中 有 
12000 台 以 上 的 服务 器 。 在 网 络 方法 中 ， 包 括 路 由 器 和 交换 机 在 内 的 网 络 组 件 ， 被 装备 
识别 特定 应 用 类 型 的 代码 和 基于 预定 义 策 略 而 转发 请 求 的 代码 。 这 种 方法 的 例子 包括 将 
内 容 请 求 重 定向 到 局 部 缓存 或 将 流量 交换 到 特定 服务 器 (对 服务 特定 内 容 类 型 是 做 过 
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优化 的 ”) 的 设备 。 除 了 增加 的 服务 器 容量 和 抑制 能 力 (resiliency) 外 ， 一 个 CDN W 
予 了 受 控 负 载 均 衡 和 增强 的 内 容 可 访问 能 力 。 在 不 同位 置 运 行 操作 服务 器 的 做 法 ， 产 生 
了 几 项 技术 挑战 ， 包 括 如 何 将 用 户 请 求 定向 到 合适 的 服务 器 ， 如 何 管理 故障 ， 如 何 监测 
和 控制 服务 器 ， 以 及 如 何在 系统 间 更 新 软件 S 。 网 络 可 管理 的 负载 量 是 由 整体 CDN 
容量 预 设置 的 。 在 一 段 短 时 间 内 ， 特 定 事 件 和 程序 频繁 地 产生 比 网 络 所 能 够 处 理 的 要 多 
的 需求 ， 且 CDN 将 不 能 承受 那些 过 量 需求 。 在 需求 变 高 的 那些 位 置 ， 要 求 这 样 一 种 合 
适 的 机 制 ， 它 允许 副本 服务 器 的 动态 增加 和 去 除 。 据 此 ， 为 了 使 一 个 CDN 是 真正 成 功 
的 ， 在 互联 网 上 必须 建立 大 量 副本 服务 器 。 对 小 型 组 织 机 构 而 言 ， 这 样 一 种 布局 会 是 不 
可 能 的 ” 。 


2.3.2 点 播 多 媒体 流 化 


视频 点 播 (VoD), ， 也 称 作 点 播 视频 流 化 ， 是 观看 电影 和 电视 节目 的 一 种 极 好 方式 。 
VoD 服务 支持 将 视频 流 直接 分 发 到 用 户 ， 从 内 容 的 开始 播放 ， 不 管 服务 请 求 到 达 时 相对 
于 其 他 正在 进行 的 流 化 会 话 的 时 间 位 置 在 哪里 。 上 典型 情况 下 ， 这 些 视 频 文件 被 存储 在 一 
组 中 心 视频 服务 器 中 ， 并 通过 高 速 通 信和 网 络 分 发 到 地 理 上 分 散 的 客户 端 处 。 在 接收 到 一 
个 客户 端的 服务 请 求 时 ， 一 台 服 务 器 将 视频 交付 到 客户 端 ， 该 视频 是 作为 一 个 等 时 
(isochronous ) 视频 流 分 发 的 。VoD 已 经 成 为 互联 网 上 一 项 极其 流行 的 服务 。 例 如 You- 
Tube， 这 是 一 项 视频 共享 服务 ， 将 其 视频 按 需 地 流 化 到 用 户 ， 它 一 天 有 :2 千 万 以 上 的 观 
看 次 数 ， 迄 今 为 止 ， 总 的 观看 时 间 超 过 10000 年 。 其 他 主要 的 互联 网 VoD 发 布 商 包 括 
MSN 视频 、 谷 歌 视频 、 雅 虎视 频 、CNN 和 大 量 的 模仿 YouTube 站 点 1] 。VoD 免除 了 您 
走 到 视频 商店 购买 电影 的 必要 性 ， 并 提供 了 对 大 量 素材 库 的 访问 。 采 用 VoD， 用 户 们 具 
有 了 选择 内 容 并 安排 他 们 期 望 观看 的 节目 的 灵活 性 。 

实现 VoD 架构 有 两 种 主要 方式 : 中 
心 式 架构 和 分 布 式 架构 。 在 中 心 式 架构 
中 ， 客 户 端 通过 网 络 被 直接 连接 到 服务 
器 ， 如 图 2.2 所 示 。 一 台 视 频 服务 器 可 访 
问 视频 内 容 存储 ， 并 负责 以 不 间断 流 的 - adidas 
方式 交付 视频 内 容 。 即 使 中 心 式 VoD 系 J 
统管 理 上 是 简单 的 ， 但 这 种 架构 的 主要 
问题 在 于 不 佳 的 扩展 性 ， 因 为 服务 器 容 
量 是 由 服务 器 限制 良好 定义 的 。 一 次 系 
统 扩展 可 能 导致 资源 增长 的 巨大 成 本 。 
当 客 户 端 数量 增加 时 ， 所 需要 的 流 数量 
可 能 是 巨大 的 ， 导 致 附加 的 信道 带宽 。 
通过 添加 本 地 服务 器 ， 可 改进 中 心 式 VoD | 
系统 的 性 能 。 本 地 站 点 不 维护 媒体 归档 erm PM 
(archives); 但 是 ， 它 们 可 在 其 视频 缓冲 图 2.2 VoD 中 心 式 架构 





40 下 一 代 融 合 网 络 理论 与 实践 





中 存储 流行 的 影片 。 在 不 访问 中 心服 务 器 的 情况 下 ， 缓 冲 的 内 容 可 被 更 快 地 交付 到 客户 
端 。 在 本 地 站 点 没有 被 缓冲 的 视频 ， 当 被 请 求 时 ， 可 从 中 心 归档 处 交付 到 客户 端 。 

在 分 布 式 架构 中 ， 多 台 视 频 服 务 器 被 分 布 在 整个 网 络 基础 设施 上 。 每 台 视频 服务 器 
控制 和 管理 内 容 存储 的 一 个 子 集 ， 并 负责 视频 流 的 一 个 子 集 。 图 2. 3 所 示 为 分 布 式 架构 
的 一 个 典型 布局 。 理 想 情 况 下 ， 所 有 流行 的 内 容 都 被 复制 在 连接 到 每 个 交换 点 的 视频 服 
务 器 。 这 显著 地 减少 了 服务 器 之 间 的 流量 ， 且 结果 是 ， 解 决 了 主要 中 心 (hub) 之 间 的 
带宽 需求 。 如 果 一 台 本 地 服务 器 没有 所 请 求 的 视频 节目 ， 则 它 搜索 具有 那个 内 容 的 所 有 
视频 服务 器 的 一 个 列表 ， 并 选择 具有 最 小 网 络 负载 的 一 台 服 务 器 。 分 布 式 架构 是 一 种 可 
行 的 选项 ， 原 因 是 它 放 松 了 对 网 络 的 带宽 要 求 。 





图 2.3 VoD 分 布 式 架构 


在 VoD 系统 中 ， 流 行 的 内 容 可 吸引 大 量 观众 ， 他 们 是 异步 发 出 请 求 的 。 因 为 服务 
每 个 用 户 请 求 都 有 专用 信道 ， 所 以 随 着 请 求 越 来 越 多 的 流 ， 带 宽 要 求 显著 增加 。VoD 服 
务 的 基础 挑战 是 在 不 消耗 内 容 服 务 器 处 大 量 带 宽 的 条 件 下 ， 如 何 满足 用 户 的 点 播 期 望 。 
人 们 提出 了 许多 方案 ， 焦 点 都 放 在 内 容 服 务 器 的 高 效 带宽 使 用 上 面 。 所 有 方案 中 的 一 条 
共同 基线 是 使 用 组 播 。 因 为 一 名 用 户 不 能 立刻 观看 视频 ， 所 以 广播 协议 仅 提 供 准 VoD 
服务 。 组 播 传输 不 是 在 整个 网 络 上 仅 发 送 流 的 一 个 拷贝 ， 而 是 沿 网 络 分 支 下 行 发 送 ， 其 
中 一 名 或 多 名 观众 加 入 观看 。 在 这 种 方式 中 ， 可 用 网 络 带宽 可 以 被 更 高 效 地 使 用 。 对 于 
一 个 VoD 系统 中 的 组 播 ， 有 这 样 一 种 可 能 性 ， 即 一 名 以 上 的 用 户 同 时 请 求 同 一 视频 。 
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如 果 相 比 于 用 户 数 ， 存 在 的 视频 数量 相对 较 少 ， 则 一 名 以 上 的 用 户 请 求 同 一 视频 的 概率 
将 会 较 高 。 即 使 有 大 型 视频 库 ， 也 仍然 会 有 为 许多 用 户 请 求 的 流行 视频 集合 ， 因 此 增加 
了 组 播 的 机 会 。 如 果 一 个 被 请 求 的 视频 是 组 播 的 ， 则 组 播 组 中 的 所 有 用 户 将 由 一 条 信道 
服务 ， 由 此 节省 了 网 络 带 宽 ”。 一 些 组 播 方 案 提出 如 何 提供 高 效 的 和 实际 的 组 播 ， 而 
其 他 一 些 则 假定 对 所 有 参与 用 户 都 可 使 用 组 播 。 组 播 主要 是 以 三 种 方式 实现 的 : IP 组 
播 、 基 于 重合 网 的 组 播 和 应 用 层 组 播 ( ALM) 。 

IP 组 播 在 IP 层 实 现 服务 ， 并 提供 高 效 的 组 通信 。J 了 P 组 播 要 求 非常 复杂 的 路 由 器 软 
件 ， 该 软件 支持 服务 器 依据 客户 端 请 求 而 复制 各 流 。 一 个 组 播 的 用 户 对 所 呈现 的 媒体 没 
有 控制 能 力 。 就 像 在 广播 中 一 样 ， 选 择 是 简单 地 观看 或 不 观看 。 用 户 的 主机 与 最 近 的 路 
由 融通 信 ， 得 到 流 的 一 个 拷贝 。 为 了 克服 同步 耳 组 播 和 异步 VoD 流 化 之 间 的 鸿沟 ， 人 
们 提出 了 4 类 耳 组 播 方法 : 批 次 处 理 法 、 打 补丁 法 、 周 期 性 广播 法 和 合并 法 “1 。 

“ 批 次 处 理 法 ”的 基本 思路 是 将 不 同 视频 的 请 求 延迟 某 个 时 间 量 ( 批 次 处 理 间 隔 )， 
从 而 在 当前 批 次 处 理 间隔 过 程 中 到 达 的 对 同一 视频 的 更 多 请 求 ， 可 使 用 同一 条 流 进 行 服 
务 。 因 此 ， 许 多 不 同 用 户 对 同一 视频 的 请 求 可 共享 一 个 共同 的 视频 流 ， 如 果 这 些 请 求 在 
时 间距 离 上 足够 近 的 话 ” 。 批 次 处 理 法 仅 可 用 于 流行 视频 ， 原 因 是 在 延迟 间隔 过 程 中 ， 
不 流行 的 视频 不 太 可 能 接收 到 多 个 请 求 。 因 为 客户 端的 请 求 不 是 即刻 被 同意 (服务 
的 ) ， 所 以 实际 上 批 次 处 理 技术 提供 一 种 准 VoD 服务 ， 而 不 是 真正 的 VoD 服务 。 

在 “ 打 补 丁 方案 ”中 ,一 个 已 存在 的 组 播 可 被 动态 扩展 ， 服 务 新 的 客户 端 。 服 务 
器 的 大 部 分 带宽 被 组 织 成 一 个 逻辑 信道 集合 ， 每 个 信道 能 够 以 回放 速率 传输 一 个 视频 。 
服务 器 的 剩余 带宽 被 用 于 控制 消息 ， 例 如 服务 请 求 和 服务 通知 。 一 条 信道 是 一 个 党 
规 信道 (其 中 服务 器 组 播 整个 视频 ) 或 一 条 补丁 信道 (其 中 服务 器 仅 组 播 视频 的 开始 
部 分 ) 。 当 一 个 客户 端 从 服务 器 请 求 一 个 视频 时 ， 服 务 器 指示 客户 端 从 一 个 定期 信道 和 
一 个 补丁 信道 进行 下 载 。 在 客户 端 下 载 视频 的 开始 部 分 之 后 ， 它 退出 补丁 信道 ， 但 直到 
视频 结束 之 前 ， 它 都 在 定期 信道 之 中 ”' 。 打 补丁 法 是 非常 简单 的 ， 且 不 要 求 任何 特殊 
的 硬件 。 因 为 所 有 请 求 都 是 立刻 被 服务 的 ， 所 以 容 户 端 不 经 历 服 务 器 时 延 ， 且 可 取得 真 
正 的 视频 点 播 ( 效 果 ) 。 如 果 来 自用 户 的 请 求 数量 在 某 个 界限 内 ， 则 在 降低 带宽 和 存储 
要 求 方面 ， 打 补丁 法 是 非常 有 效 的 。 除 此 之 外 ， 打 补丁 法 失去 了 其 竞争 力 ， 因 为 它 导 致 
开始 时 同一 视频 的 多 个 补丁 ， 并 扩大 了 带宽 需求 。 

“周期 性 广播 方案 ”背后 的 思路 是 将 视频 分 成 分 段 的 一 个 序列 ， 并 在 专用 服务 器 信 
道上 周期 性 地 广播 每 个 分 段 。 客 户 端 等 待 第 一 个 分 段 的 开始 部 分 ， 并 在 观看 当前 分 段 时 
下 载 下 一 个 分 段 的 数据 。 用 户 等 待 时 间 通常 是 第 一 个 分 段 的 长 度 ” 。 在 文献 [24] 中 ， 
周期 性 广播 协议 被 分 成 三 个 组 : 金字 塔 广播 法 、 调 和 (harmonic) 广播 法 和 混合 广播 
法 。 金 字 塔 式 的 方案 〈 诸 如 文献 [25] 和 [26] 中 讨论 的 那些 方案 ) 具有 逐渐 增 大 的 
分 段 尺寸 和 相等 带宽 的 信道 。 在 这 种 协议 中 视频 的 分 段 尺寸 遵循 一 个 几何 级 数 ， 在 每 个 
逻辑 信道 中 混合 有 不 同 的 视频 。 在 金字 塔 广播 法 中 ， 系 统 要 求 视频 数据 以 远 高 于 其 所 消 
耗 的 速率 进行 传递 ， 以 此 提供 视频 的 及 时 交付 。 在 这 种 方案 中 ， 视 频 分 段 是 以 几何 方式 
增长 的 尺寸 ， 且 服务 器 网 络 带 宽 是 均匀 地 分 隔 的 ， 周 期 性 地 在 一 个 独立 信道 中 广播 一 个 
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分 段 。 这 种 解决 方案 要 求 具有 足够 带宽 的 昂贵 的 客户 端 机 器 ， 以 便 处 理 每 个 广播 信道 上 
的 高 数据 速率 。 诸 如 文献 [27] 中 的 调和 式 方案 具有 相等 尺寸 的 分 段 和 带宽 逐渐 减少 
的 信道 。 它 们 将 视频 分 成 等 尺寸 的 分 段 ， 并 在 带宽 减少 的 逻辑 信道 中 传输 这 些 分 段 。 一 
个 新 的 “混合 广播 协议 ”家 族 包 括 Pagoda 广播 ”和 New Pagoda'” 广播 方案 。 这 些 协议 
是 基于 金字 塔 协议 和 基于 调和 协议 的 混合 协议 。 将 每 个 视频 分 割 成 固定 尺寸 的 分 段 ， 并 
将 它们 映射 到 少量 等 带宽 的 数据 流 ， 并 使 用 时 分 复 用 ， 确 保 一 个 给 定 视频 的 后 续 分 段 是 
在 合适 的 减 小 的 频率 处 广播 的 。 结 果 是 它们 不 要 求 显著 较 多 的 带宽 ， 且 同时 不 使 用 更 多 
的 逻辑 流 。 

在 批 次 处 理 法 和 打 补丁 法 间 的 共同 问题 是 ， 相 比 于 标 称 回放 速率 ， 在 用 户 系统 处 它 
们 要 求 两 倍 或 更 多 的 带宽 ， 原 因 是 用 户 们 必须 并 发 地 建立 多 个 流 化 会 话 。 为 了 在 其 他 流 
正在 回放 时 (played out) ， 存 储 来 自 各 流 中 一 条 流 的 分 段 ， 它 们 也 要 求 相 当 的 磁盘 空间 
量 。 另 外 ， 它 们 都 假定 在 所 有 参与 节点 处 存在 组 播 能 力 。 在 流 合并 方案 “” 中， 关键 思 
路 是 以 稍稍 小 于 客户 端 接收 带宽 的 一 个 比特 率 对 媒体 编码 。 在 观看 过 程 中 剩 下 未 用 的 接 
收 带 宽 ， 被 用 来 实施 准 最 优 的 层次 式 流 合并 。 在 降低 服务 器 带宽 方面 ， 这 项 技术 已 经 被 
证 明 是 高 度 有 效 的 。 但 是 ， 完 成 合并 过 程 可 能 需要 较 长 时 间或 当 两 个 会 话 之 间 的 时 间 间 
际 较 大 时 ， 合 并 从 来 不 会 被 实现 。 它 也 要 求 一 个 编码 器 /解码 器 系统 ， 该 系统 动态 地 改 
变 流 的 速率 。 

由 于 中 心 式 系统 的 有 限 规模 扩展 性 ， 诸 如 CCN Pipeline, YouTube 和 Uitzending 
gemist 的 中 心 式 VoD 系统 已 经 出 现 退 出 现象 。 批 次 处 理 法 和 打 补 丁 法 将 较 大 地 增加 这 些 
系统 的 规模 扩展 性 ; 但 是 ， 在 互联 网 骨干 中 没有 对 广播 或 组 播 的 支持 。IP 组 播 要 求 路 
由 器 维护 每 个 组 的 状态 。 但 是 ， 在 互联 网 上 几乎 没有 路 由 器 可 支持 人 P 组 播 。 采用 支持 
IP 组 播 的 路 由 器 对 互联 网 进行 大 修 ， 被 认为 在 近期 的 将 来 是 不 可 行 的 。 现 在 ,在 路 由 
器 处 的 路 由 和 转发 需要 维护 一 个 表 项 ， 该 表 项 对 应 于 每 个 唯一 的 组 播 组 地 址 。 这 增加 了 
在 路 由 器 处 的 额外 负担 和 复杂 性 。 另 一 个 问题 是 ， 对 在 卫 组 播 之 上 附加 机 制 〈 例 如 可 
靠 性 和 拥塞 控制 ) 缺乏 经 验 ， 这 使 ISP 对 于 在 网 络 层 支持 组 播 非常 遵 慎 富 ) 。 由 于 这 些 
原因 和 其 他 原因 ， 为 取得 高 效 的 和 有 效 的 组 通信 ， 研 究 人 员 们 研究 了 其 他 方式 ， 例 如 基 
FHS MARA ALM, 

在 基于 重合 网 的 组 播 中 ， 在 一 个 现 有 IP 网 络 之 上 创建 专用 于 组 播 的 一 个 网 络 。 仅 
有 那些 路 由 器 ， 即 装备 组 播 功 能 的 重 释 网 节点 ， 才 参与 到 组 播 特定 的 服务 之 中 ; 其 他 路 
由 器 简单 地 将 组 播 会 话 中 的 报 文 作为 常规 单 播 流转 发 。 重 到 网 组 播 实现 的 一 个 例子 是 重 
二 组 播 网 络 基础 设施 (OMNI)  ， 它 为 媒体 流 化 应 用 提供 一 个 重 又 网 架构 。 

在 OMNI 中 ， 服 务 提供 商 部 署 组 播 服务 节点 ， 它 运行 路 由 并 转发 到 一 个 客户 端 组 的 
信息 。OMNI 遵循 重 又 网 组 播 的 一 个 两 层 方法 ( 见 图 2.4)。 低 层 包 含 一 组 服务 节点 
(这 些 节 点 部 分 在 整个 CN 基础 设施 (例如 互联 网 ) )， 并 为 连接 到 一 个 OMNI 节点 的 任 
何 主机 提供 数据 分 发 服务 。 一 台 终 端 主 机 向 单个 OMNI 节点 订阅 ,以便 接收 组 播 数据 服 
务 。OMNI 节点 自己 组 织 成 一 个 重 全 网， 该 网 形成 组 播 数 据 交 付 骨 干 。 对 于 第 二 层 ， 从 
OMNI 节点 到 其 客户 端的 数据 交付 路 径 ， 是 独立 于 重 又 网 骨干 中 使 用 的 数据 交付 路 径 
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的 。 这 条 路 径 可 使 用 网 络 层 组 播 、ALM 或 
单 播 路 径 的 一 个 集合 进行 构建 各 。 基 于 重 
有 网 的 组 播 优势 包括 在 不 需要 升级 所 有 IP 
路 由 器 而 部 署 一 个 大 型 组 播 网 络 的 能 力 ， 
支持 几乎 无 限 数量 的 组 播 组 ， 并 为 在 互联 
网 上 部 署 组 通信 基础 设施 提供 一 种 实用 的 
解决 方案 。 但 是 ， 典 型 情况 下 ， 它 要 求 准 
永久 安装 的 重 全 网 节点 ， 这 些 节 点 在 一 个 
比较 长 的 时 段 或 至 少 在 组 播 会 话 时 段 期 间 
保持 处 于 服务 状态 。 出 于 这 个 原因 ， 在 网 图 2.4 OMNI 架构 

络 节点 为 高 度 动态 的 一 个 环境 (例如 自 组 ORK Banerjee, S. 和 Bhattacharjee, B., A compara- 
织 和 对 等 (P2P) 网 络 ) 中 ， 要 构造 和 维护 tive study of application layer multicast protocols (应 用 
这 样 一 个 网 络 是 困难 的 。 层 组 播 协议 的 比较 研究 ) . 2010 年 4 月 8 日 检索 自 

HF “RANAR” 呈现 的 缺陷 和 在 http: //citeseerx. ist. psu. edu/, 2001. 获得 许可 使 用 ) 

全 球 互联 网 上 “IP 组 播 ” 技 术 的 缓慢 部 署 ， 人 们 采纳 一 种 应 用 层 解决 方案 ; 这 种 方法 
被 称 作 ALM, Æ ALM 中 ,是 在 应 用 层 实现 组 播 功能 的 。ALM 协议 不 改变 网 络 基础 设 
施 ; 相反 ， 这 些 协 议 排他 性 地 在 终端 主机 处 理 用 组 播 转发 功能 。 在 网 络 层 组 播 中 ， 在 网 
络 内 的 路 由 器 处 复制 数据 报 文 ， 与 此 不 同 ,在 ALM 中 ,数据 报 文 是 在 终端 主机 处 复制 
的 。 在 这 种 组 播 策略 中 ， 组 成 员 关 系 、 组 播 树 构造 和 数据 转发 都 单独 受 控 于 参与 的 终端 
主机 ; 由 此 ， 它 不 要 求 中 间 节 点 (例如 路 由 器 或 专用 服务 器 ) 的 支持 。P2P 方法 具有 
ALM 的 前 提 条 件 … 。 


2.3.3 实况 视频 流 化 


互联 网 流 化 技术 也 带 来 更 有 意思 的 应 用 ， 例 如 以 一 种 更 加 灵活 得 多 的 方式 进行 传统 
TV 内 容 的 传输 。 出 于 成 本 考虑 ,正常 情况 下 ， 仅 当 存 在 足够 的 用 户 基数 时 ， 传 统 TV 
网 络 才 提供 信道 。 例 如 ， 一 个 TV 网 络 可 能 乐意 在 纽约 城 (这 里 居住 着 大 量 印 度 人 群 ) 
提供 印 地 语 节目 ,但 在 美国 的 许多 其 他 地 方 “ 则 不 提供 该 类 型 的 节目 。 实 况 流 化 服务 
的 引入 使 用 户 们 可 通过 互联 网 同时 观看 几 个 TV 频道 。 在 实况 流 化 中 ， 当 客户 端正 被 下 
载 和 观看 视频 流 的 同时 产生 视频 流 。 因 此 ， 我 们 正在 处 理 长 度 未 知 和 不 可 预测 的 一 个 文 
件 的 分 发 ， 其 中 数据 将 仅 存在 一 小 段 时 间 。 在 这 种 情形 中 ,最 重要 的 挑战 是 播放 
(play-out) 时 延 ， 即 在 内 容 生 产 和 其 播放 之 间 逝 去 的 时 间 。 客 户 端 能 够 做 的 唯一 动作 
就 是 切换 频道 。 终 端 用 户 体 验 类 似 于 一 个 实况 TV 广播 的 体验 ， 因 为 所 有 用 户 都 将 意图 
观看 最 近 产 生 的 内 容 。 如 果 要 规避 数据 丢失 ， 则 用 户 要 求 下 载 速度 不 小 于 或 等 于 回放 速 
度 。 流 行 的 实况 视频 流 化 服务 是 让 电视 (IPTV ) 。 随 着 宽带 驻地 接 人 的 日 渐 为 人 们 所 
接受 以 及 视频 压缩 技术 的 进步 ，IPTV 可 能 是 下 一 个 流行 的 互联 网 应 用 |。 

IPTV 是 这 样 一 个 系统 ， 其 中 在 一 个 网 络 基础 设施 上 使 用 人 交付 一 项 数字 电视 服 
务 ， 其 中 可 能 涉及 由 一 条 宽带 互联 网 连接 分 发 的 情形 。 因 此 ，IPTV 以 较 低 的 成 本 为 驻 
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地 和 商务 用 户 在 卫 上 提供 数字 电视 服务 。 由 国际 电信 联盟 PTV 焦点 组 (ITU-T FG 
IPTV) 批准 的 官方 定义 如 下 :“ 在 基于 IP 的 网 络 上 交付 多 媒体 服务 (诸如 电视 /视频 / 
音频 /文本 /图 形 / 数 据 ) ， 成 功 地 提供 所 要 求 的 QoS 和 体验 、 安 人 全、 交互 性 和 可 靠 性 ”。 
IPTV 也 使 用 户 们 访问 过 时 的 (ostracized) VoD 内 容 变 得 比较 容易 ， 这 些 内 容 如 数 十 年 
前 的 著名 影片 ， 在 任何 重要 的 TV 频道 中 现在 都 不 再 提供 '1。 

IPTV 是 计算 、 通 信和 内 容 的 一 个 联合 体 ， 以 及 广播 和 电信 技术 的 一 个 混合 体 。 它 
使 话音 、 数 据 和 视频 的 三 重播 放 成 为 可 能 。 三 重播 放 思 路 是 ， 客 户 端 可 订购 提供 话音 、 
数据 和 视频 的 一 项 服务 一 一 所 有 这 三 种 媒体 在 一 条 线路 上 由 一 家 服务 提供 商 传 输 到 家 庭 
或 办 公 室 。 使 用 IP 作为 一 种 视频 交付 机 制 是 一 种 万 能 的 方法 。 一 个 IPTV 服务 系统 不 改 
变 内 容 的 结构 和 原 电 视 网 络 的 频道 生产 过 程 。 但 是 ， 它 仅 改进 了 传输 的 受 控 模式 ， 即 它 
利用 纯 P 信 令 改变 频道 和 控制 其 他 功能 。 在 这 种 方式 中 ， 显 著 地 为 用 户 们 扩展 了 内 容 的 
选择 空间 ”' 。IPTV 具有 不 同 于 TV 服务 的 一 种 基础 设施 ， 它 利用 推送 的 比喻 (metaphor) 
意义 ， 其 中 整个 内 容 被 推送 到 客户 端 。IPTYV 使 运营 商 和 用 户 之 间 进 行 双 向 交互 式 通信 ， 
例如 流 化 控制 功能 (例如 暂停 、 快 进 和 回 退 )， 这 是 传统 有 线 电 视 服务 所 缺乏 的 。 

一 个 典型 的 IPTV 系统 由 四 个 主要 部 件 组 成 ， 如 图 2.5 Ba), BUS Sky (VH) 
捕获 所 有 节目 内 容 ， 包 括 线性 节目 和 VoD 内 容 。VH 通过 卫星 或 陆地 光纤 网 络 接收 内 
容 。 它 也 负责 将 视频 流 编码 成 MPEG-2 或 MPEG-4 格式 。VH 使 用 全 组 播 或 全 单 播 将 
视频 流 封 装 到 一 种 传输 格式 之 中 ， 之 后 被 发 送 到 CN. CN 将 经 过 编码 的 视频 流 归 组 成 它 
们 相应 的 频道 。CN 对 于 服务 提供 商 是 独特 的 ， 经 常 包括 不 同 厂商 的 设备 。 在 这 个 阶段 ， 
为 确保 高 等 级 的 QoS, IPTV 流量 被 保护 ， 使 之 免 受 其 他 互联 网 数据 流量 的 影响 。 宽 带 
远 端 接 入 服务 器 负责 维护 用 户 策 略 管理 ， 例 如 用 户 认 证 和 计 费 、IP 地 址 指派 和 服务 通 
告 。 在 反方 向 上 ， 通 过 数字 用 户 线 接 人 复 用 器 ,来 自 多 个 端 用 户 的 流量 被 汇聚 ， 并 路 由 
到 CN。 家 庭 网 络 将 家 庭 计算 机 ( 们 ) 和 IPTV 机顶盒 (STB) 连接 到 一 项 宽带 服务 ， 在 
订购 的 家 庭 内 提供 数据 、 话 音 和 视频 服务 ” 。STB 将 一 个 经 加 扰 (scambled) 的 数字 压 
缩 信 号 转换 为 发 送 到 TV 的 一 个 信和 号。 





图 2.5 IPTV 系统 


就 全 球 而 言 ， 世 界 上 的 多 数 主要 电信 提供 商 正在 探索 IPTV， 作 为 源 自 其 已 有 市 场 
的 一 个 新 的 创收 机 会 。 两 个 主要 美国 电信 公司 AT&T 和 Verizon， 进 行 了 大 量 投资 ， 在 他 
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们 的 网 络 中 以 光纤 缆 线 替换 铜 线 ， 将 许多 IPTV 频道 交付 给 驻地 客户 o ME IPTV 的 
世界 前 沿 市 场 有 法 国 、 韩 国 、 中 国 香港 、 日本、 意大利 、 西 班 牙 、 比 利 时 、 中 国 、 瑞 士 
和 葡萄 牙 。TV2 Sputnik 是 一 个 IPTV 服务 提供 商 ， 它 使 用 公共 互联 网 提供 内 容 分 发 。 它 
由 丹麦 的 公共 服务 广播 公司 提供 。Optimal Stream (最 佳 流 ) 是 一 个 IPTV 服务 提供 商 ， 
它 在 公共 互联 网 上 将 IPTV 交付 给 丹麦 的 家 庭 。 在 早期 英国 就 启动 了 IPTV， 但 它 一 直 在 
缓慢 地 增长 。IPTYV 在 中 欧 和 东欧 刚刚 开始 增长 ; 现在 它 在 南亚 国家 (诸如 斯 里 兰 卡 ， 
特别 是 印度 ) 正在 增长 。 在 印度 的 IPTV 主要 厂商 包括 UTStarcom, Alcatel Lucent, 
SeaChange, Harmonic, Cisco, Irdeto, Harris, Viaccess, NDS, Conax, Verimatrix, Oracle 
和 Sun 微 系统 公司 。 在 文献 [40] F, CHERA RA IP 流量 将 每 年 以 37% 的 速率 增长 ， 
是 由 视频 流量 驱动 的 ， 其 中 这 种 流量 占据 主导 地 位 。 

依据 多 媒体 研究 集团 (Multimedia Research Group) 的 数据 ， 全 球 IPTV 用 户 数 将 从 
2010 年 底 的 4400 万 增长 到 2014 年 的 1 亿 1150 万 ,其 复合 增长 率 为 26% 。 预 测 显示 ， 
欧洲 将 是 区 域 领导 者 ， 占 2014 年 全 球 IPTV 用 户 的 42% ， 维 持 其 主导 地 位 ， 主 要 是 因为 
极 大 数量 的 Tier 1 服务 提供 商 和 在 一 些 国家 持续 强劲 的 IPTV 增长 。 依 据 CISCO 的 最 近 
一 项 研究 ， 全 球 IP 流量 将 继续 由 视频 主导 ， 到 2014 年 超过 全 球 消费 者 全 流量 的 91% 。 
该 项 研究 预期 ， 所 有 类 型 文件 共享 流量 的 总 和 到 2014 年 将 几乎 达到 3 倍增 长 ， 仍 然 占 
所 有 互联 网 流量 的 27% 。 在 同一 年 预测 互联 网 视频 将 占 所 有 流量 的 46% 。 


2.4 传输 流 化 技术 的 失败 


如 果 客 户 端 数 是 有 限 的 ， 则 传统 的 基于 客户 端 /服务 器 流 化 提供 良好 的 性 能 和 高 可 
用 率 。 但 是 ， 通 常 说 来 ， 这 些 方案 的 部 署 和 维护 成 本 是 非常 高 的 。 当 前 YouTube 的 成 本 
估计 是 每 天 100 万 美元 ， 且 如 果 更 多 的 视频 继续 切换 到 较 高 质量 的 话 ， 则 这 些 成 本 会 急 
剧 增长 ” 。 实 况 流 化 视频 所 要 求 的 高 带宽 极 大 地 限制 了 可 由 一 个 源 所 服务 的 客户 端 数 
量 。 事实 上 ， 为 节省 带宽 ， 如今 许 多 流 化 服务 提供 相对 低 的 分 辩 率 。 典 型 情况 下 ， 相 比 
于 传统 TV 网 络 ， 那 些 流 化 服务 的 质量 是 不 可 比 的 。 因 此 ， 在 互联 网 流 化 部 署 中 ， 资 源 
管理 是 一 个 关键 问题 。 一 方面 ， 在 基于 客户 端 / 服 务 器 的 媒体 - 流 化 系统 场景 中 ， 服 务 器 
的 处 理 能 力 、 存 储 容量 和 输入 /输出 (1/0) 吞吐 量 成 为 瓶颈 ; 另 一 方面 ,大 量 长 距离 
网 络 连接 也 可 能 导致 流量 拥塞 。 因 此 ， 该 系统 不 能 满足 大 规模 实时 媒体 流 化 应 用 的 性 能 
RR”. 

考虑 这 样 一 个 场景 ， 其 中 Akamai 向 Doordarshan Æ% (http: //www. dd. now. com) 
提供 一 项 视频 点 播 服 务 。 在 2001 年 4 H, Doordarshan 在 线 使 用 Akamai 的 内 容 分 发 网 络 
在 网 络 上 广播 一 场 印 度 -澳大利亚 板 球赛 。 该 公司 由 Akamai 提供 一 定 的 带宽 ， 提 前 考虑 
到 了 其 平均 客户 端 数 量 。 随 着 比赛 接近 令 人 激动 的 终局 时 ， 要 求 反 馈 的 客户 端 数 量 增长 
超过 了 所 提供 的 带宽 。 服 务 器 死机 了 ， 导 致 站 点 在 终端 用 户 间 丧 失 名 誉 并 带 来 困扰 。 上 
面 的 例子 表明 ， 对 于 瞬 态 群集 (flash crowds) ， 单 播 方案 的 规模 扩展 是 极 差 的 。 除 了 增 
加 服务 器 资源 外 ， 请 求 数 的 浪 涌 (surge) 导致 服务 器 资源 的 饱和 。 当 前 趋势 表明 ， 随 
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着 需求 潜力 加 剧 ， 在 近期 的 未 来 这 种 问题 将 恶化 。 预 测 下 面 的 情况 是 合理 的 ， 即 随 着 边 
缘 带宽 增加 ， 瞬 态 群 集 的 规模 也 增加 ， 这 对 应 于 流量 中 的 较 高 尖峰 “” 。 但 是 ， 提 供 来 
解决 这 些 问题 的 全 组 播 技术 需要 特殊 硬件 的 支持 ， 基 础 设施 建立 和 管理 的 成 本 也 是 高 
昂 的 。 本 质 上 而 言 ， 传 统 技术 不 能 有 效 地 解决 视频 流 化 的 问题 ” 。 因 此 ， 为 克服 资源 
饱和 ， 要 求 男 一 种 机 制 。 

正在 成 熟 的 分 布 式 信息 共享 架构 ，P2P 网 络 ， 被 广泛 地 接受 为 解决 互联 网 流 化 应 用 
(这 些 应 用 如 VoD 和 实况 流 化 ) 的 资源 问题 的 一 种 方法 ， 并 为 客户 端 /服务 器 计算 提供 
一 种 替代 方法 。 虽 然 仍 然 在 其 禄 宰 之 中 ， 但 实况 和 点 播 P2P 流 化 具有 改变 我 们 观看 TV 
的 方式 、 为 大 量 频 道 提供 泛 在 访问 的 潜力 。 


2.5 P2P 网 络 


万 维 网 可 被 看 作 一 个 大 规模 分 布 式 系统 ， 它 由 数 百 万 客户 端 和 服务 器 组 成 ， 目 的 是 
访问 相关 联 的 文档 。 服 务 器 保存 有 对 象 集 ， 而 客户 端 为 用 户 们 提供 呈现 和 访问 这 些 对 象 
的 一 个 用 户 友 好 的 界面 。 在 万 维 网 中 ， 客 户 端 -服务 器 模型 的 缺陷 是 明显 的 。 因 为 资源 
被 集中 在 一 个 或 少量 节点 上 ， 且 为 了 提供 具有 令 人 满意 的 响应 时 间 的 24/7 访问 能 力 ， 
必须 采用 复杂 的 负载 均衡 和 容错 算法 。 同 样 的 情况 对 网 络 带宽 也 成 立 ， 该 项 资源 加 重 了 
这 种 交通 堵塞 状态 。 这 两 个 关键 问题 激发 研究 人 们 提出 在 参与 一 个 分 布 式 信息 系统 中 所 
有 节点 间 分 配 处 理 负载 和 网 络 带 宽 的 方案 只 。 

P2P 网 络 是 最 近 才 加 入 到 已 经 呈现 大 量 分 布 式 系统 模型 中 的 。P2P 联网 已 经 在 互联 
网 用 户 和 计算 机 专业 人 员 间 引起 巨大 关注 。P2P 计算 利用 了 现 有 计算 能 力 、 计 算 机 存储 
和 网 络 连通 性 ， 使 用 户 们 利用 其 集体 力量 而 “有 益 于 ”所 有 人 。P2P 系统 被 定义 为 
“平等 的 、 自 治 实体 (对 等 端 的 一 个 自 组 织 系统 ， 目 标 是 在 避免 中 心 式 服务 的 网 络 环 
境 中 共享 使 用 分 布 式 资源 " 。 在 一 个 P2P 网 络 中 的 各 节点 通常 扮演 平等 的 角色 ， 所 以 这 
些 节点 也 被 称 为 对 等 端 。 在 本 章 ， 在 P2P 网 络 的 语 境 中 互 换 使 用 术语 “对 等 端 ” 和 
“节点 "。 为 取得 期 望 的 目标 ， 各 对 等 端 以 一 种 分 布 式 方式 协作 。P2P 技术 的 最 重要 特 
点 是 在 对 等 端 之 间 的 直接 交互 和 数据 交换 ， 而 不 是 通过 一 台中 心服 务 器 进行 。 这 是 一 个 
去 中 心 化 分 布 式 计算 的 基础 。P2P 网 络 是 自 组 织 的 和 自 适应 的 。 对 等 端 可 来 去 自由 。 
P2P 系统 自动 地 处 理 这 些 事件 。 

一 个 PP 系统 中 的 主要 特征 之 一 是 ， 每 个 节点 共享 包括 带宽 、 存 储 空间 和 CPU 能 
力 等 的 资源 ， 结 果 是 ， 事 实 上 整个 系统 容量 随 更 多 节点 进入 系统 而 增加 。 这 是 与 客户 端 
和 服务 器 架构 的 最 大 差异 ， 在 后 者 中 ， 客 户 端的 进入 总 是 降低 整体 性 能 。P2P 带 来 的 另 
一 项 优势 是 在 出 现 故 障 时 的 鲁 棒 性 ， 原 因 是 每 个 节点 不 依赖 于 任何 中 心 式 服务 器 进行 内 
容 检索 。 在 一 个 P2P 系统 中 ， 参 与 节点 至 少将 其 部 分 资源 标记 为 “共享 的 "， 这 使 其 他 
贡献 资源 的 对 等 端 可 访问 这 些 资源 。 因 此 ， 如 果 节 点 A 发 布 了 某 种 内 容 ， 且 节点 B 下 
RIE, 那么 当 节 点 C 请 求 相 同 信息 时 ， 它 就 可 从 节点 A 或 节点 B 访问 该 信息 。 结 果 
是 ， 当 新 用 户 访问 一 个 特定 文件 时 ， 系 统 提 供 那 个 文件 的 能 力 增加 9。P2P 网 络 具 有 


第 2 章 ，P2P 视频 流 化 47 





降低 用 户 所 感知 延迟 的 前 景 ， 方 法 是 将 数据 和 计算 推送 到 比较 靠近 用 户 的 一 个 位 置 。 

在 不 同 应 用 领域 的 各 种 P2P 系统 间 , 文件 共享 系统 (在 对 等 端 间 交 换文 件 ) ， 在 
P2P 系统 的 应 用 中 占 主导 地 位 。 在 应 用 层次 ,正常 情况 下 ，P2P 系统 以 其 路 由 机 制 形成 
-SRP ORENK. CSHL, 一 些 最 重要 类 型 的 PP 系统 在 引入 时 都 带 有 其 自 
己 的 优点 和 缺点 。 一 般 而 言 ，P2P 系统 被 分 类 为 中 心 式 的、 去 中 心 式 结构 化 的 和 去 中 心 
式 无 结构 的 P2P 系统。 在 开始 时 ， 一 个 P2P 系统 启动 时 带 有 一 个 中 心 式 的 索引 系统 ， 
其 中 为 加 速 搜 索 ， 在 许多 台 被 选中 的 服务 器 中 索引 记录 文件 位 置 。 在 中 心 式 模型 中 ， 例 
如 Napster”) ， 中 心 索引 服务 器 被 用 作 维护 存 储 于 对 等 端 上 共享 文件 的 一 个 目录 ， 意 图 
是 一 个 对 等 端 可 从 一 台 “ 索 引 服 务 器 ”处 搜索 一 项 期 望 内 容 的 位 置 。 相 反 ， 这 项 设计 
会 产生 单 点 故障 ， 这 项 服务 的 中 心 式 特征 产生 对 拒绝 服务 (DoS) 攻击 呈现 脆弱 的 系 
统 。 一 个 中 心 权威 的 存在 带 来 了 许多 法 律 问题 ， 从 而 使 中 心 式 索引 方法 为 去 中 心 式 索引 
服务 所 替代 。 结 果 ，P2P 系统 在 其 所 有 功能 上 都 变 成 完全 去 中 心 式 的 了 。 去 中 心 式 的 
P2P 系统 具有 如 下 优势 ， 去 除 对 中 心服 务 器 的 依赖 ， 并 为 参与 用 户 们 相互 之 间 直 接 交换 
信息 和 访问 提供 自由 。 去 中 心 式 系统 可 被 分 类 为 两 种 主要 系统 : 无 结构 的 和 有 结构 的 。 

在 去 中 心 式 的 无 结构 P2P 系统 (例如 Gnutella) 中 ， 既 没有 一 个 中 心 式 索引 ， 也 没 
有 对 网 络 拓 扑 或 文件 位 置 的 任何 严格 控制 。 总 之 ， 各 对 等 端 自 配置 进入 没有 特定 预 设 拓 
扑 的 一 个 重 秋 网络 。 文 件 的 分 布 也 许 是 以 一 种 自 组 织 的 方式 管理 的 ， 没 有 设计 产生 任何 
特定 的 排列 布局 。 因 为 这 项 系统 在 网 络 拓扑 和 数据 放置 之 间 没有 耦合 关系 ， 所 以 定义 一 
个 期 望 的 文件 是 不 简单 的 。 各 节点 加 入 网 络 ， 遵 循 一 些 松散 的 规则 ， 形 成 网 络 。 在 这 些 
系统 中 ， 数 据 被 存放 于 系统 中 的 任何 地 方 ， 并 通过 向 在 一 个 指定 距离 内 的 所 有 对 等 端 广 
播 查询 而 进行 搜索 。 对 于 重 秋 网络 拓 扑 中 的 变化 而 言 ， 这 些 方法 是 简单 的 和 高 度 鲁 棱 
WY. FAR, 广播 的 低 效率 为 其 扩展 性 带 来 了 疑问 。 

在 去 中 心 式 有 结构 模型 (例如 Chord, Pastry F CAN) 中 ， 网 络 的 共享 数据 
放置 和 拓扑 特征 是 在 分 布 式 哈 希 功能 的 基础 上 被 可 靠 控 制 的。 索引 是 在 重生 网 拓扑 间 以 
一 种 精确 的 方式 进行 分 布 的 。 结 果 是 ， 各 查询 以 善于 机 变 的 方式 定向 到 准确 的 索引 位 
E, 解决 了 无 结构 方法 的 扩展 性 问题 。 另 一 方面 ， 有 结构 的 方法 也 有 其 自己 的 麻烦 : 复 
杂 性 、 高 维护 额外 负担 ， 一 个 严格 的 结构 多 少 有 点 不 太 容忍 故障 的 ， 且 它 不 能 支持 范围 
和 关键 字 查 询 ， 而 这 在 P2P 应 用 中 是 非常 流行 的 。 由 于 这 些 缺 陷 ， 迄 今 为 止 ， 有 结构 的 
方法 没有 在 任何 较 大 的 规模 上 得 到 部 署 " 。 

直到 最 近 ， 互 联网 P2P 系统 都 假定 所 有 对 等 端 在 资源 方面 都 是 相同 的 和 均匀 的 。 
因此 ， 在 不 考虑 对 等 端 能 力 的 真实 异 构 前 提 下 进行 功能 分 布 。 例 如 ， 相 比 于 其 他 对 等 
端 ， 一 些 对 等 端 可 能 具有 较 小 的 磁盘 和 较 慢 的 处 理 器 。 但 是 ， 它 们 与 具有 较 大 能 力 的 其 
他 对 等 端 一 样 ， 实 施 相 同 的 角色 和 职责 。 由 于 这 些 对 等 端 非常 有 限 的 能 力 ， 这 会 导致 性 
能 方面 低 效率 和 瓶颈 的 情形 出 现 。 为 了 考虑 并 其 至 利用 对 等 端 能 力 的 这 种 异 构 性 ， 最 近 
引入 了 超级 对 等 端 (就 资源 容量 方面 是 装备 良好 的 ) 的 概念 。 一 个 超级 对 等 端 经 常 扮 
演 一 台 服 务 器 的 角色 ， 它 为 正常 对 等 端的 一 个 子 集 管理 查询 和 响应 ”i。 它 作为 系统 中 
客户 端 集合 的 一 台 服 务 器 ， 整 个 超级 对 等 端 集合 被 看 作客 户 端的 一 台中 心 式 服务 器 
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(这 恰 像 Napster 一 样 )。 因 此 ， 这 种 方法 基本 上 形成 一 个 层次 结构 式 重 全 网， 其 中 顶层 
包含 各 超级 对 等 端 ， 低 层 由 各 对 等 端 组 成 。Ka7aA 是 一 种 P2P 文件 共享 应 用 ， 它 利用 
“超级 对 等 端 ” 的 思想 。 在 Gnutella 协议 的 一 个 最 新 版 本 中 提出 了 超级 对 等 端的 概念 ， 
目的 是 修正 其 原始 系统 的 扩展 性 。 


2.5.1 P2P 流 化 中 的 挑战 


在 过 去 数 年 间 ， 出 现 了 P2P 网 络 ， 作 为 在 一 个 大 型 网 络 上 多 媒体 内 容 交 付 的 一 种 
顺理成章 的 方法 。 其 固有 的 特点 使 P2P 模型 作为 解决 互联 网 上 多 媒体 流 化 中 各 种 问题 
的 潜在 候选 模型 ”。 由 于 两 个 原因 ，P2P 流 化 是 更 加 优雅 的 。 第 一 ，P2P 不 需要 互联 网 
路 由 器 的 支持 ， 由 此 是 成 本 有 效 的 和 部 署 简 单 的 。 第 二 ， 一 个 对 等 端 同时 作为 一 个 客户 
端 和 一 台 服 务 器 ， 因 此 在 下 载 一 个 视频 流 的 同时 将 其 上 载 到 观看 该 节目 的 其 他 对 等 端 。 
结果 是 ，P2P 流 化 显著 地 减少 了 源 的 带宽 需要 ”: 。 不 管 个 体 对 等 端 接 人 链 路 带宽 的 异 
构 性 和 不 规律 性 ，P2P 流 化 机 制 的 目标 是 以 一 种 可 扩展 的 方式 最 大 化 到 个 体 对 等 端的 交 
付 质 量 。 在 这 种 方法 中 汇聚 的 可 用 资源 物理 上 随 用 户 群 增长 而 增长 ， 可 潜在 地 扩展 到 任 
意 数 量 的 参与 对 等 端 ”。 通 过 利用 参与 对 等 端的 外 发 带宽 ， 每 个 对 等 端 应 该 能 够 持续 
地 向 重奏 网 中 其 连接 的 对 等 端 提供 合适 的 内 容 “: 。 但 是 ， 为 大 量 观众 提供 PP 视频 流 
化 服务 ， 在 系统 和 联网 资源 上 产生 了 非常 困难 的 技术 挑战 。 

传统 的 P2P 文件 分 发 应 用 目标 是 灵活 的 数据 传递 ， 而 P2P 流 化 将 焦点 放 在 严格 时 
间 需 求 下 音频 和 视频 内 容 的 高 效 交 付 。 流 数据 是 即时 接收 、 播 放 并 传递 到 其 他 相关 联 的 
对 等 端的 。 例 如 ，P2P 文件 共享 应 用 BitTorrent 允许 对 等 端 交换 正在 分 发 的 任意 内 容 分 
段 ,， 原因 是 分 段 到 达 的 顺序 是 不 重要 的 。 相 反 ， 这 种 技术 在 流 化 应 用 中 是 不 可 行 的 |。 
在 视频 文件 正在 下 载 时 ， 直 接 播放 它们 。 因 此 ， 在 播放 时 间 之 后 接收 到 的 数据 分 片 ， 降 
低 了 用 户 体验 。 当 缺失 帧 或 当 回 放 停止 〈 也 表示 为 失速 ) 时 ， 这 种 性 能 降级 是 可 见 的 。 
虽然 元 余 方案 可 能 适合 于 流 化 (原因 是 它们 不 要 求 一 个 发 送 方 和 一 个 接收 方 之 间 进 一 
步 的 通信 ) ， 但 因为 严格 的 定时 需求 ， 重 传 也 许 是 不 可 能 的 。 另 外 ， 对 等 端 限制 了 上 载 
容量 ， 这 源 于 这 样 的 事实 ， 即 互联 网 是 针对 客户 端 /服务 器 范 型 和 应 用 设计 的 。 此 外 ， 
流 化 系统 遇 到 报 文 丢弃 或 延迟 〈 由 于 网 络 拥塞 ) ” 。 

在 P2P 流 化 中 ， 从 源 到 一 个 接收 方 的 端 到 端 延迟 可 能 是 有 点 过 度 的 ， 原 因 是 内 容 
可 能 不 得 不 通过 许多 中 间接 收 方 。 接 收 方 的 行为 是 不 可 预测 的 ; 它们 可 在 任意 时 间 加 入 
和 离开 服务 ， 由 此 丢弃 它们 的 后 继 对 等 端 。 接 收 方 不 得 不 存储 一 些 本 地 数据 结构 并 相互 
间 交 换 状 态 信息 ， 以 便 保 持 连 通 性 并 使 P2P 网 络 的 有 效 性 发 挥 作用 。 在 每 个 接收 方 处 
为 满足 这 种 目的 的 控制 额外 负担 应 该 是 较 小 的 ， 从 而 防止 网 络 资源 的 过 度 使 用 ， 并 克服 
在 每 个 接收 方 处 的 资源 限制 。 对 于 具有 大 量 接收 方 的 一 个 系统 的 扩展 性 而 言 ， 这 是 重 
Bay”. 

FUE RIT, HG A RT SE Ss A es J PRY, EE P2P 网 络 中 广播 视频 的 
— AA PESTA, ASR A PE, PA ee A BP AY, JRL IE 
发 地 广播 视频 要 求 高 带宽 和 低 延迟 。 男 一 方面 ， 对 于 以 实时 方式 工作 的 应 用 而 言 ， 它 们 
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遵循 数秒 的 启动 时 延 。 在 一 个 时 刻 ， 系 统 应 该 能 够 容纳 数 万 个 接收 方 。 同 时 ， 即 使 在 大 
规模 上 ， 相 关联 的 额外 负担 也 必须 是 合理 的 。 重 和 至 网 的 构造 必须 以 一 种 分 布 式 方式 进 
行 ， 且 对 网 络 中 的 动态 变化 必须 是 鲁 棒 的 。 系 统 必 须 是 自我 改进 的 ， 指 当 存 在 更 多 信息 
时 ， 重 又 网 应 该 增 量 式 地 演进 到 一 种 更 好 的 结构 。 


2.5.2 重 全 网 构造 的 方法 


在 P2P 方法 中 现 有 流 化 技术 可 被 分 类 为 支持 PP 实况 视频 流 化 的 方案 和 那些 支持 
P2P 点 播 视频 流 化 的 方案 。 一 些 技术 可 提供 这 两 种 服 
务 。 上 述 这 两 种 分 类 的 几 个 P2P 流 化 系统 已 经 得 到 部 
署 ， 在 互联 网 上 提供 点 播 或 实况 视频 流 化 服务 。 

基于 重合 网 结构 ，P2P 流 化 系统 被 宽泛 地 分 类 为 三 
类 : 基于 树 的 、 基 于 网 状 网 的 和 混合 的 方案 ( 见 图 
2.6) 。 基 于 树 的 方法 使 用 基于 推送 的 内 容 交 付 ; 但 是 ， 
基于 网 状 网 的 方法 使 用 群集 (swarming) 内 容 交 付 。 在 
这 些 方案 之 上 构建 了 几 种 P2P 实况 流 化 和 VoD 应 用 。 图 2.6 P2P 流 化 类 型 
本 小 节 简 短 地 讨论 所 有 这 三 类 重要 网 和 范例 应 用 。 
2.5.2.1 基于 树 的 重合 网 

类 似 于 在 网 络 层 上 路 由 器 形成 的 一 棵 组 播 树 ， 参 与 到 一 个 视频 流 化 会 话 的 用 户 们 可 
在 应 用 层 形 成 一 棵 树 ， 其 根 在 视频 源 服务 器 。 基 于 树 的 重 又 网 使 用 一 个 树 分 发 图 ， 根 处 
在 内 容 的 源 处 〈 见 图 2.7)。 原 理 上 而 言 ， 每 个 节点 从 一 个 父 节 点 接收 数据 ， 父 节点 可 
以 是 源 或 一 个 对 等 端 。 典 型 情况 下 ， 采 用 积极 地 将 数据 从 一 个 节点 推送 到 其 子 对 等 端的 
方法 ， 基 于 树 的 系统 进行 视频 分 发 。 
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图 2.7 单 棵 树 模型 ( 取 自 Liu, J. 4, Proc. IEEE, 96 (1), pp. 11-24，2008 ， 获 得 许可 ) 
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P2P 流 化 的 一 种 通用 方法 是 将 参与 对 等 端 组 织 成 单个 树 结构 的 重 侄 网， 在 该 网 络 上 
内 容 从 源 向 所 有 对 等 端 推送 (例如 文献 [60])。 采 用 这 种 方式 ,组 织 对 等 端 称 作 单 棵 
树 流 化 。 在 这 些 系统 中 ， 对 等 端 以 层次 结构 方式 组 织 成 一 个 树 结构 ， 其 中 根 是 流 的 源 。 
内 容 是 作为 一 个 连续 的 信息 流 从 源 向 树 下 传播 的 。 每 个 用 户 在 某 个 层次 加 入 树 。 所 有 负 
载 得 到 树 的 中 间 节 点 的 支持 ， 而 叶子 节点 仅 接收 数据 。 属 于 这 个 类 的 各 系统 主要 区 别 在 
于 用 来 创建 和 维护 树 结构 的 算法 。 给 定 一 个 节点 集合 ， 构 造 一 棵 流 化 树 将 它们 连接 起 
来 ， 有 许多 可 能 的 方式 。 树 构造 算法 的 目标 是 最 大 化 到 所 有 节点 的 根 的 带宽 。 因 为 这 些 
系统 非常 接近 于 IP ARE (尝试 模拟 其 树 结构 ) ， 所 以 它们 能 够 取得 与 全 组 播 路 径 差 异 
不 太 大 的 数据 路 径 。 

在 单 棵 树 流 化 系统 中 ， 可 以 一 种 中 心 式 的 或 一 种 分 布 式 方式 完成 树 构造 和 维护 。 在 
一 种 中 心 式 解决 方案 〈 见 图 2. 8 和 图 2. 9) 中 ， 一 个 中 心 式 服务 控制 树 构造 和 恢复 。 当 
一 个 对 等 端 加 入 系统 时 ， 它 就 联系 中 心服 务 器 。 基 于 现 有 拓扑 和 新 加 入 对 等 端的 特征 
(例如 其 位 置 和 网 络 接 入 ) ， 服 务 器 确定 新 对 等 端 在 树 中 的 位 置 ， 并 将 它 要 联系 到 哪个 
父 对 等 端的 信息 通知 它 。 中 心服 务 器 通过 一 个 优雅 的 广播 完毕 信号 或 某 种 类 型 基于 超时 
的 推 新 ， 检 测 对 等 端 离开 。 在 这 两 种 情形 中 ， 服 务 器 重新 计算 其 他 对 等 端的 树 拓 扑 ， 并 
指令 它们 形成 新 的 拓扑 ”。 对 于 一 个 大 型 流 化 系统 ， 中 心服 务 器 也 许 会 成 为 性 能 瓶颈 
和 单 点 故障 。 为 了 解决 这 种 问题 ， 为 以 一 种 分 布 式 方式 构造 和 维护 流 化 树 ， 人 们 开发 了 
各 种 分 布 式 算法 ， 例 如 ZigZag'” 。 如 果 对 等 端 变化 不 是 太 频 繁 的 ， 则 在 不 需要 附加 消 
息 的 条 件 下 ， 当 报 文 从 对 等 端 到 对 等 端 转发 时 ， 单 个 基于 树 的 系统 几乎 不 要 求 额外 负 
fH. 但是， 在 高 振荡 环境 中 ， 树 将 会 被 频繁 地 损坏 和 重新 构造 。 这 个 过 程 要 求 相当 大 量 
的 控制 消息 额外 负担 。 结 果 是 ， 为 克服 报 文 丢失 ， 对 等 端 必须 缓存 数据 的 时 间 至 少 为 修 
复 树 所 要 求 的 时 间 o 
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图 2.8 流 化 树 重 构造 
a) 对 等 端 0 离开 b) 在 振荡 之 后 的 树 恢复 
( 取 自 Liu, J. 等 ，Proc. IEEE, 96 (1), ，pp. 11-24 ，2008 ， 获 得 许可 ) 
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图 2.9 树 构造 和 维护 的 中 心 式 解决 方案 : 
1 一 对 等 端 将 其 加 入 请 求 发 送 到 中 心服 务 器 ”2 一 中 心服 务 器 为 对 等 端 发 送 合适 的 提供 方 ， 并 将 提供 方 的 
信息 通知 对 等 端 ”3 一 对 等 端 联系 提供 方 4 一 提供 方 ( 们 ) 将 数据 发 送 到 对 等 端 


2.5.2.2 基于 树 的 实况 流 化 系统 

使 用 单 棵 树 方法 的 最 流行 系统 是 NICE), NICE 是 一 个 简称 ， 代 表 NICE the Inter- 
net Cooperative Environment (NICE 互联 网 协作 环境 )。NICE 最 初 是 针对 具有 大 量 接 收 方 
的 低 带宽 数据 流 化 应 用 而 设计 的 。 依 据 主机 之 间 往 返 时 间 人 信息， 该 协议 将 终端 主机 集合 
组 织 成 一 个 层次 结构 ( 见 图 2.10)。 该 协议 的 基本 操作 是 创建 并 维护 层次 结构 。 层 次 结 
构 列 涵 着 路 由 。 逻 辑 上 来 说 ， 每 个 成 员 保 有 在 层次 结构 中 附近 的 其 他 成 员 的 详细 状态 ， 
有 关 组 中 其 他 成 员 仅 有 有 限 的 知识 。 层 次 式 结构 对 将 成 员 失 效 的 影响 局 部 化 也 是 重要 
的 。 在 构造 NICE 层次 结构 时 ， 在 距离 度量 方面 “接近 的 ”成 员 被 映射 到 层次 结构 的 同 
一 部 分 : 这 种 做 法 产生 具有 低 伸展 (stretch) 的 树 。 


Wo m2 / ĦF 层 1 的 集群 头 形成 层 2 





图 2.10 NICE 中 主机 的 层次 结构 排列 
( 取 自 From Banerjee, S. 等 , Scalable application layer multicast (可 扩展 应 用 层 组 播 ) 。 
Proc. ACM SIGCOMM Conf. , ACM Press, New York, 2002 ， 获 得 许可 ) 


SpreadIt ”在 客户 端 集合 之 上 构建 一 棵 应 用 层 组 播 树 。 各 节点 被 组 织 成 不 同 层次 
〈 见 图 2. 11 和 图 2. 12) 。 对 于 在 层 1+1 (1=0，1，2，…) 的 每 个 节点 n， 在 层 1 有 一 个 
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称 为 其 父 的 节点 p; n 称 为 p 的 一 个 孩子 。 根 为 p 的 子 树 中 的 所 有 节点 称 为 p 的 后 代 。 
在 树 中 的 每 个 对 等 端 负责 将 数据 转发 给 它 的 后 代 。 每 个 客户 端 节点 需要 在 激活 时 带 有 在 
应 用 和 传输 层 之 间 的 一 个 基本 对 等 层 。 在 不 同 节点 上 的 对 等 层 相 互 间 协作 ， 建 立 和 维护 
一 棵 组 播 树 。 应 用 (RealPlayer, Windows Media Player 等 ) 从 其 本 地 机 器 上 的 对 等 层 得 
到 流 。Spreadlt 仅 使 用 单 棵 分 发 树 ， 因 此 对 于 由 节点 离开 产生 的 中 断 是 脆弱 的 。 





N={nl,n2,n3,n4.n5}, P: 对 等 层 C: 应 用 客户 端 


图 2.11 Spreadit; 构建 在 对 等 端 上 的 一 棵 应 用 层 组 播 树 
( 取 自 From Rowston, A. 和 Druschel, P. Pastry; Scalable, distributed object location and routing for large-scale 
peer- to- peer systems (Pastry; 大 规模 对 等 端 系统 的 可 扩展 、 分 布 式 对 象 定位 和 路 由 )。Proc. IFIP/ACM, 
Middleware, Heidelberg, Germany, 2001 ) 


对 等 端 #1 


IP 层 下 行 





图 2.12 Spreadit: 对 等 端的 一 个 分 层 架 构 


( 取 自 Deshpande H. 等 ，Streaming live media over peer-to-peer network 
(对 等 端 网 络 之 上 流 化 实况 媒体 ) ， 技 术 报告 ， 斯 坦 福 大 学 ，2001) 


终端 系统 组 播 (End System Multicast, ESM) ”是 由 卡耐基 梅 隆 大 学 实现 的 一 个 媒 
体 广播 基础 设施 。ESM 允许 将 音频 /视频 数据 广播 到 一 个 大 型 用 户 池 。ESM 系统 采用 一 
种 基于 结构 的 重 全 网 协议 ， 由 该 协议 构造 根 在 源 处 的 一 棵 树 。 信 息 的 交付 遵循 一 种 传统 
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的 单 棵 树 方法 ， 这 意味 着 任意 给 定 对 等 端 仅 从 单个 源 处 接收 流 。 每 个 ESM 节点 维护 成 
员 的 一 个 小 型 随机 子 集 的 信息 ， 同 时 维护 有 关 从 源 到 其 自身 之 路 径 的 信息 。 通 过 联系 
源 ， 并 检索 目前 在 组 中 的 一 个 成 员 随 机 列表 ， 一 个 新 节点 加 入 广播 。 之 后 ， 它 使 用 父 节 
点 选择 算法 ， 选 择 这 些 成 员 之 一 作为 其 父 节点 。 为 了 学 习 到 有 关 成 员 的 信息 ,使 用 一 种 
类 似 流言 的 协议 。 每 个 节点 也 维护 在 一 个 最 近 时 间 窗 口中 它 接收 到 的 应 用 层 吞 叶 量 信 
息 。 如 果 其 性 能 显著 地 低 于 源 速 率 ， 那 么 和 在 父 节点 选择 算法 中 描述 的 一 样 ， 它 选择 一 
个 新 的 父 节点 。 当 一 个 节点 加 入 广播 或 需要 做 出 父 节点 更 换 时 ， 它 探测 所 知道 节点 的 一 
个 随机 子 集 。 探 测 偏向 于 还 没有 被 探测 的 或 具有 低 时 延 的 成 员 。 

图 2. 13 所 示 为 ESM 任务 的 一 个 例子 。 终 端 接收 方 可 扮演 父 节 点 或 子 节点 的 角色 。 
父 节点 实施 成 员 关 系 和 复制 过 程 。 子 节点 是 这 样 | ; 
的 接收 方 ,它们 直接 从 父 节点 得 到 数据 。 有 一 台 | 
中 心 控制 服务 器 和 一 台中 心 数据 服务 器 驻 留 在 同 | 
一 根 的 源 中 。 任 何 接收 方 都 可 扮演 父 节 点 的 角色 ， 
将 数据 转发 给 其 子 节点 。 每 个 客户 端 有 两 条 连接 : 
一 条 控制 连接 和 一 条 数据 连接 。 : 

ESM 的 一 个 优势 是 它 解决 P 组 播 的 部 署 问 | 
题 。 但是， 在 终端 主机 处 进行 组 播 的 方法 会 诱发 | 
一 些 性 能 损失 。 一 般 而 言 ， 终 端 主机 并 不 像 路 由 
器 那样 处 理 路 由 信息 。 另 外 ， 带 宽 的 限制 和 使 用 
单 播 连接 将 消息 从 主机 转发 到 主机 的 需要 ， 以 及 | 
由 此 传输 过 程 增加 的 端 到 端 时 延 ， 都 对 这 种 方法 : 
要 付出 的 代价 有 所 贡献 。 这 些 原因 使 端 系统 组 播 图 2.13 ESM 例子 
比 起 PP 组 播 来 要 低 效 。 

由 佛罗里达 中 心 大 学 (University of Central Florida) 提出 的 ZigZag” 改进 了 NICE 协 
议 。 树 组 织 结构 非常 接近 NICE 所 提出 的 结构 。 结 构 构 建 和 维护 的 算法 非常 类 似 于 
NICE， 且 所 有 NICE 结构 的 性 质 仍 然 有 效 。ZigZag 将 接收 方 组 织 成 集群 的 一 个 层次 结 
构 ， 并 依据 称 为 C- 规 则 的 一 个 规则 集 ， 在 这 个 层次 结构 之 上 构建 组 播 树 ( 见 图 2. 14)。 
一 个 集群 有 一 个 头 ( 负 责 监测 集群 的 成 员 关 系 ) 和 一 个 副 头 (负责 将 内 容 传 输 给 集群 
成 员 ) 。 因 此 ， 头 的 失效 不 会 影响 其 他 成 员 的 服务 连续 性 ， 或 在 副 头 离开 的 情况 下 ， 头 
仍然 是 工作 的 ， 并 可 快速 地 指定 一 个 新 的 副 头 。 而 在 NICE 中 ， 所 有 数据 都 是 由 集群 领 
(CL) 转发 的 ; 而 ZigZag 中 ， 负 责 数据 转发 的 节点 是 副 头 。ZigZag 协议 控制 额外 负 
担 是 较 低 的 。 在 最 坏 情 况 下 ， 一 个 接收 方 需要 与 0 (logV) 个 其 他 接收 方 交换 控制 信 
息 。 平 均 而 言 ， 它 至 多 与 常数 个 其 他 接收 方 通信 。ZigZag 最 适用 于 流 化 应 用 ， 例 如 单个 
媒体 服务 器 广播 一 个 长 期 实况 运动 赛事 到 许多 客户 端 ， 每 个 客户 端 在 系统 中 都 会 停留 足 
够 长 的 时 段 。 因 为 ZigZag 的 焦点 是 单个 源 的 媒体 流 化 ， 所 以 它 不 适合 于 媒体 流 化 应 用 
(其 中 存在 多 个 源 ) ZigZag 的 主要 缺陷 是 ， 在 加 入 过 程 中 ， 它 不 考虑 对 等 端的 上 载 带 
宽容 量 。 同 样 ， 因 为 ZigZag 在 对 等 端 间 构 造 单 棵 树 连 接 ， 所 以 它 有 单 棵 树 模型 的 通用 
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问题 ， 例 如 不 使 用 叶子 节点 的 上 载 带宽 ， 对 内 部 节点 的 故障 是 脆弱 的 。 
2S 





Lo 


图 2.14 在 ZigZag 中 对 等 端的 管理 组 织 结构 
( 取 自 Tran, D. A. 4, ZIGZAG; An efficient peer-to-peer scheme for media streaming (ZIGZAG: 媒体 流 化 
的 一 种 高 效 对 等 方案 ) . Proc. IEEE INFOCOM, 2, pp. 1283-1292 ，2003 ， 获 得 许可 ) 


2.5.2.3 基于 多 棵 树 的 重 释 网 

基于 单 棵 树 的 解决 方案 也 许 是 最 自然 的 方法 ,它们 不 要 求 复 杂 的 视频 编码 算法 。 但 
是 ， 与 基于 单 棵 树 方法 相关 的 一 个 担忧 是 节点 失效 ， 特 别 是 在 树 中 较 高 层 的 那些 节点 的 
失效 ， 可 能 会 中 断 到 大 量 用 户 的 数据 交付 ， 并 极 可 能 导致 不 佳 的 临时 性 能 问题 。 如 果 一 
个 内 部 节点 没有 服务 其 所 有 子 节点 所 需要 的 计算 资源 或 带宽 资源 ， 则 在 其 子 树 中 的 对 等 
端 将 在 数据 接收 中 遇 到 高 时 延 或 将 不 会 接收 到 流 。 丢 失 的 数据 量 依 系统 不 同 而 不 同 ， 并 
取决 于 所 采纳 的 修复 机 制 。 这 些 系统 似乎 没有 非常 好 地 利用 所 有 可 用 对 等 端的 资源 ， 特 
别 是 可 用 带宽 。 例 如 ， 在 系统 中 占 对 等 端 大 部 分 的 叶子 节点 ， 它 们 并 不 贡献 其 上 载 带 
宽 ， 这 极 大 地 降低 了 对 等 端 带宽 利用 效率 。 作 为 对 这 些 担忧 的 响应 ， 研 究 人 员 深 和 人 探究 
了 数据 交付 的 比较 灵活 (弹性 的 ) 结构 。 特 别 地 ， 受 到 欢迎 的 一 种 方法 是 基于 多 棵 树 
的 方法 。 

在 基于 多 棵 树 的 方法 中 ( 见 图 2. 15 ) ， 一 种 重 又 网 构造 机 制 将 参与 对 等 端 组 织 到 多 
棵 树 。 每 个 对 等 端 依据 其 接 人 链 路 带宽 ， 确 定 要 加 入 的 树 的 合适 数量 。 每 个 对 等 端 仅 被 
放置 在 一 棵 树 中 作为 中 间 节 点 ， 作 为 其 他 参与 树 中 的 叶子 节点 。 当 一 个 对 等 端 加 入 系统 
时 ， 它 连续 启动 节点 ， 在 期 望 数量 的 树 中 识别 确定 一 个 父 节点 。 在 基于 多 棵 树 的 P2P 
实况 流 化 系统 中 ， 视 频 被 编码 为 多 条 子 流 ， 且 每 条 子 流 是 在 一 棵 树 上 交付 的 。 由 一 个 对 
等 端 接收 的 质量 ， 取 决 于 它 所 接收 的 子 流 数 “ 1。 为 了 在 不 同 树 间 保 持 内 部 节点 的 节点 
规模 (population) ， 一 个 新 节点 被 添加 作为 具有 最 少 内 部 节点 数 的 树 的 一 个 内 部 节点 。 
为 了 维护 较 矮 的 树 ， 一 个 新 的 内 部 节点 被 放置 为 这 样 一 个 节点 的 子 节 点 ， 它 可 容纳 一 个 
新 子 节点 或 有 作为 一 个 叶子 节点 的 子 节点 ,并且 具有 最 低 深 度 。 在 后 一 种 情形 中 ， 新 节 
点 替换 叶子 节点 ， 且 被 分 离 的 叶子 节点 应 该 以 类 似 于 一 个 新 的 叶子 节点 的 方式 ， 重 新 加 
入 树 。 当 一 棵 树 的 一 个 内 部 节点 离开 时 ， 它 的 每 个 子 节点 和 根 在 这 些 节点 处 的 子 树 中 的 
节点 都 从 原始 树 中 分 离 ， 因 此 应 该 重新 加 入 树 。 在 这 样 一 棵 分 隔 子 树 中 的 对 等 端 最 初 要 
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等 待 子 树 的 根 重 新 加 入 树 作 为 一 个 内 部 节点 。 如 果 根 在 某 个 时 间 段 之 后 不 能 加 入 子 树 ， 
那么 在 一 棵 分 隔 子 树 中 的 个 体 对 等 端 以 相同 位 置 作为 一 个 叶子 节点 或 内 部 节点 独立 地 重 
新 加 入 树 。 内 容 分 发 是 一 种 简单 的 推送 机 制 ， 其 中 在 每 棵 树 中 的 内 部 节点 简单 地 将 相应 
描述 的 任意 接收 到 的 报 文 转发 到 它 的 所 有 子 节点 。 因 此 ， 基 于 树 的 P2P 流 化 方法 的 主 
要 部 件 是 树 构造 算法 “1。 





对 等 端 4 & 对 等 端 6 a 对 等 端 1 对 等 端 2 8 


图 2.15 基于 多 棵 树 的 流 化 


多 棵 树 解 决 方案 有 两 项 主要 优势 。 第 一 ， 如 果 一 个 对 等 端 失 效 或 离开 ， 其 所 有 子 节 
点 就 丢失 了 从 那个 对 等 端 交付 的 子 流 ， 但 它们 仍然 能 够 接收 在 其 他 树 上 交付 的 子 流 。 由 
于 这 个 原因 ， 在 出 现 一 条 子 流 丢失 的 情况 下 ， 其 所 有 子 节点 也 将 接收 视频 流 。 第 二 ， 一 
个 对 等 端 在 不 同 树 中 扮演 不 同 角色 ， 作 为 一 个 内 部 节点 和 作为 一 个 叶子 节点 。 一 个 内 部 
节点 的 上 载 带宽 可 被 利用 上 载 在 那 棵 树 上 交付 的 子 流 。 同 时 ， 为 了 提供 高 的 带宽 利用 
率 ， 具 有 高 上 载 带 宽 的 一 个 对 等 端 可 在 几 棵 树 中 提供 子 流 "“]。 

如 果 对 等 端 不 是 太 频 繁 地 变化 的 话 ， 那 么 多 棵 树 流 化 系统 就 几乎 不 需要 额外 负担 ， 
原因 是 在 不 需要 额外 消息 的 情况 下 ， 报 文 从 节点 到 节点 进行 转发 。 但 是 ， 在 高 振荡 的 环 
境 中 ， 树 一 定 会 被 不 断 地 破坏 和 重建 。 这 个 过 程 要 求 相当 的 控制 消息 额外 人 负担。 因此， 
各 节点 必须 以 如 下 时 间 缓 冲 数据 ， 这 个 时 间 是 为 避免 报 文 丢失 、 修 复 树 所 需要 的 
pep ay) 。 


2.5.3 基于 多 棵 树 的 实况 流 化 系统 


今天 构建 于 多 棵 树 概念 上 的 应 用 很 少 。 例 子 有 SplitStream 和 CoopNet。 

SplitStream 1 是 由 微软 研究 中 心 于 2003 年 提出 的 一 种 多 棵 树 流 化 系统 。 该 项 技术 
的 设计 是 为 了 克服 在 传统 基于 树 的 组 播 系统 中 固有 的 不 稳定 转发 负担 。SplitStream 的 主 
要 思路 是 将 流 分 割 成 不 一 样 的 独立 条 带 ， 并 使 用 一 个 独立 的 树 组 播 每 个 条 带 。 为 了 确保 
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转发 负载 可 分 散 到 所 有 参与 对 等 端 间 ， 以 如 下 方式 构造 条 带 树 的 一 个 森林 ， 其 中 一 个 节 
点 至 多 为 一 个 条 带 树 的 一 个 内 部 节点 ， 在 所 有 其 他 树 中 是 一 个 叶子 节点 。 这 样 的 一 个 树 
集合 被 称 作 内 部 节点 不 相交 的 。 图 2. 16 形象 地 说 明了 SplitStream 如 何在 参与 对 等 端 间 
平衡 转发 负载 。 在 这 个 例子 中 ， 原 始 内 容 被 分 割 成 两 个 条 带 ， 并 在 独立 的 树 中 进行 组 
播 。 除 了 源 外 的 每 个 对 等 端 接收 两 个 条 带 ， 仅 在 一 棵 树 中 是 一 个 内 部 节点 ， 并 将 条 带 转 
发 到 两 个 子 节点 。 当 一 个 过 载 的 节点 从 一 个 有 前 景 的 子 节点 接收 到 一 条 请 求 ， 它 拒绝 这 
个 子 节点 或 接受 该 节点 并 拒绝 它 现 有 子 节点 之 一 〈( 相 比 新 节点 ， 现 有 子 节点 是 不 太 令 
人 期 望 的 节点 ) 。 如 果 一 个 节点 的 ID 更 接近 于 其 父 节 点 加， 则 该 节点 是 比较 令 人 期 望 
的 。 在 两 种 情形 中 ， 被 拒绝 的 子 节点 联系 过 载 节点 的 子 节点 之 一 。 

SplitStream 为 条 带 构建 组 播 树 ， 此 时 要 遵守 对 等 端的 进入 和 外 发 带宽 约束 。 它 提供 
针对 节点 失效 和 未 公告 离开 的 抑制 能 力 (resilience) ， 甚 至 在 修复 被 影响 的 组 播 树 时 也 
能 提供 这 种 能 力 。SplitStream 的 主要 问题 之 一 是 具有 蜡 构 带 宽 的 各 节点 对 其 效率 的 影 
响 。 另 一 个 问题 是 在 一 个 内 部 节点 不 相交 中 ， 节 点 接收 不 同 条 带 有 不 同 延迟 ， 原 因 是 各 
节点 被 决定 性 地 放置 在 离 多 棵 树 的 根 的 不 同 距离 上 。 对 于 一 项 实况 媒体 流 化 应 用 ( 涉 
及 严格 的 时 间 约 束 ) 中 ， 这 不 是 令 人 期 望 的 。 当 系统 扩展 到 具有 较 大 深度 的 树 且 当 节 
点 被 放置 到 离 源 的 不 同 距 离 时 ， 该 问题 变 得 比较 严重 。 前 者 将 增加 源 到 端的 时 延 或 中 断 
媒体 的 连续 性 ， 而 后 者 则 浪费 发 送 方 和 接收 方 的 带宽 ， 且 不 必要 地 加 重 网 络 负担 。 

CoopNet (协作 联网 ) “将 基于 基础 设施 的 对 等 内 容 分 发 的 特征 做 了 组 合 。 它 采用 
多 描述 编码 实施 媒体 数据 分 层 处 理 ， 之 后 将 不 同 层 中 媒体 数据 沿 不 同 的 树 路 径 进 行 传 
输 。 一 个 资源 丰富 的 服务 器 在 构造 和 管理 分 发 树 中 扮演 一 个 中 心 角色 ， 而 转发 媒体 数据 
流 的 带宽 仍然 由 对 等 端的 分 布 式 集合 贡献 ( 见 图 2. 17) 。 系 统 构建 跨 源 和 所 有 接收 方 的 
多 棵 分 发 树 。 当 一 个 节点 希望 加 入 时 ， 它 联系 中 心服 务 器 ， 该 服务 器 以 每 棵 树 中 的 一 个 





图 2.16 形象 说 明 SplitStream 基本 方法 的 简单 例子 ”图 2.17 使 用 CoopNet 的 流 化 媒体 内 容 
(原始 内 容 被 分 割 成 两 个 条 带 。 为 每 个 条 带 构 造 一 棵 独 
立 的 组 播 树 ， 从 而 使 一 个 对 等 端 为 一 棵 树 中 的 一 个 内 
部 节点 、 另 一 棵 树 中 的 一 个 叶子 节点 ) 
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指定 父 节点 做 出 应 答 。 当 一 个 节点 绅士 般 地 离开 时 ， 它 通知 中 心服 务 器 ， 该 服务 器 将 为 
离开 节点 的 子 节点 寻找 一 个 新 的 父 节点 ， 并 将 其 新 的 父 节点 的 身份 通知 子 节点 。CoopNet 
支持 实况 流 化 和 点 播 流 化 服务 。CoopNet 方法 是 不 错 的 ， 其 中 一 个 低 质量 内 容 表示 要 优 
先 于 内 容 丢 失 或 延迟 质量 的 内 部 表示 。 但 是 ， 因 为 中 心服 务 器 需要 维护 所 有 分 发 树 的 全 
部 知识 ， 所 以 它 在 服务 器 上 施加 繁重 的 控制 额外 人 负担。 因此， 其 扩展 性 是 不 太 好 的 。 另 
一 个 问题 是 中 心服 务 器 会 构造 一 个 单 点 故障 。" 
2.5.3.1 基于 网 状 网 的 重 又 网 

为 了 对 抗 对 等 端 动态 性 ， 许 多 最 新 的 POP 流 化 系统 使 用 基于 网 状 网 的 流 化 方法 。 
在 基于 网 状 网 的 方法 中 ， 参 与 对 等 端 形成 一 个 随机 连接 的 重 伙 网 或 一 个 网 状 网 。 在 这 些 
重奏 网 中 ， 来 自 一 个 源 的 原始 媒体 内 容 被 分 布 在 不 同 对 等 端 间 。 每 个 节点 知道 系统 中 其 
他 所 有 节点 。 结 果 是 ， 每 个 节点 与 网 络 中 非常 大 量 的 其 他 节点 (邻居 ) 维持 连接 。 每 
个 对 等 端 与 一 个 邻居 集合 交换 数据 。 如 果 一 个 邻居 离开 ， 对 等 端 仍然 能 够 从 其 他 邻居 处 
下 载 视频 。 同 时 ， 对 等 端 将 其 他 对 等 端 添加 到 其 邻居 集合 之 中 。 不 像 基 于 网 状 网 系统 中 
的 单 棵 树 系统 的 是 ， 每 个 对 等 端 从 多 个 供应 对 等 端 处 接收 数据 。 因 此 ， 对 于 对 等 端 动态 
性 ， 基 于 网 状 网 的 流 化 系统 是 鲁 棒 的 。 基 于 网 状 网 的 P2P 实况 流 化 系统 中 的 最 大 挑战 
是 邻居 关系 形成 和 数据 调度 'o 。 

在 到 达 时 ， 网 络 中 的 一 个 对 等 端 联系 一 个 启动 节点 (跟踪 器 ) ， 接 收 可 能 作为 父 节 
点 的 一 个 对 等 端 集合 。 这 种 方法 非常 类 似 于 BitTorrent ( 见 图 2. 18) 。 这 种 群集 内 容 分 发 
的 主要 优势 是 随 着 组 尺寸 增加 ， 其 有 效 地 利 。 。 
用 参与 对 等 端 外 发 带宽 的 能 力 !sl 。 跟 踪 器 
提供 一 个 对 等 端 列表 ， 其 中 包含 可 用 活路 对 。 固 corr 
等 端 一 个 随机 集合 的 信息 。 使 用 这 个 列表 ， ‘ale HR 
对 等 端 尝试 发 起 对 等 连接 ， 且 如 果 成 功 的 r 
话 ， 它 就 开始 与 其 邻居 交换 视频 内 容 。 为 处 E ya) uz. 
理 不 可 预料 的 对 等 端 离开 ， 对 等 端 定期 地 交 
换 保 活 消息 。 同 时 ， 取 决 于 系统 的 对 等 端 奸 
立 策略 ， 不 仅 作为 对 等 端 离开 而 且 当 要 取得 a 
较 好 的 流 化 性 能 时 ， 一 个 对 等 端 要 连接 到 新 4 
prei 图 2.18 “从 跟踪 器 服务 器 处 检索 对 等 端 列表 


(WÁ Liu, Y. 等 ，Journal of Peer-to-Peer Networ- 
EERE T RPE, PROT ing ad Applications (Rf 46M REALS 
扑 ， 视 频 流 的 概念 不 再 有 效 。 在 基于 网 状 网 1 (1) op, 18-28. 2008) 
的 系统 中 ， 基 本 数据 单位 是 一 个 视频 块 。 多 
媒体 服务 器 将 媒体 内 容 分 成 小 时 间 间隔 的 小 媒体 块 ， 每 个 块 有 一个 唯一 的 序列 号 ,用 作 
一 个 序列 标识 符 。 之 后 ， 通 过 网 状 网 ， 将 每 个 块 传播 到 所 有 对 等 端 〈( 见 图 2. 19) 。 因 为 
为 到 达 一 个 对 等 端 ， 各 块 可 能 取 不 同 路 径 ， 所 以 它们 可 能 以 一 个 非 序列 的 顺序 到 达 目 的 
地 。 为 处 理 这 个 问题 ， 正 常情 况 下 ， 接 收 到 的 块 被 缓冲 到 内 存 ， 在 将 它们 交付 到 其 媒体 
播放 器 之 前 进行 序列 化 重 排 ， 这 样 可 确保 连续 的 回放 Ia 。 
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在 基于 网 状 网 系统 中 ,数据 交换 设计 有 三 种 主要 风格 : 推送 、 拉 取 和 混合 推拉 
( 见 图 2. 20) 。 在 一 个 网 状 网 -推送 系统 中 ， 一 个 对 等 端 积极 地 将 一 个 接收 到 的 块 推送 到 
还 没有 得 到 该 块 的 邻居 。 在 一 个 基于 网 状 网 的 系统 中 ， 没 有 清晰 定义 的 父子 关系 。 一 个 
对 等 端 也 许 会 言 目地 将 一 个 块 推送 到 已 经 有 该 块 的 一 个 对 等 端 。 也 许 会 发 生 这 样 的 情 
况 ， 两 个 对 等 端 将 相同 的 块 推 送 到 同一 个 对 等 端 。 在 元 余 的 推送 中 ， 将 浪费 对 等 端 - 上 
载 带宽 。 为 解决 那个 问题 ， 在 邻居 之 间 要 仔细 地 计划 块 推送 调度 ， 且 在 邻居 到 达 和 离开 
时 需要 重 构 块 推送 调度 。 


Se O 
ania, 3 
2 Pe 。 数据 变换 设计 






图 2. 19 P2P 实况 视频 流 化 图 2.20 网 状 网 的 系统 中 的 数据 交换 设计 


数据 交付 的 另 一 种 方法 是 拉 取 方法 。 拉 取 方 法 的 主要 思路 是 每 个 对 等 端 显 式 地 从 其 
他 对 等 端 处 请 求 所 需 的 块 。 每 个 对 等 端 有 一 个 邻居 集合 ， 且 它 周 期 性 地 与 其 邻居 交换 数 
据 可 用 性 信息 〈 缓 冲 映 射 ) 。 一 个 缓冲 映射 包含 在 一 个 对 等 端 缓冲 中 当前 可 用 的 块 的 序 
列 号 。 无 论 何 时 一 个 对 等 端 从 其 他 对 等 端 处 接收 到 这 样 的 信息 ， 它 就 学 习 到 还 没有 接收 
的 块 的 信息 。 之 后 ， 它 从 拥有 该 块 的 邻居 集合 中 的 对 等 端 处 请 求 缺 失 的 块 。 避 免 了 元 余 
性 ， 原 因 是 仅 当 节点 还 没有 拥有 数据 时 它 才 拉 取 数据 。 此 外 ， 因 为 任意 块 都 可 能 存在 于 
多 个 合作 方 ， 所 以 重合 网 对 故障 是 鲁 棒 的 ; 一 个 节点 的 离开 ， 简单 地 意味 着 其 合作 方 将 
使 用 其 他 合作 方 接收 数据 分 段 。 最 后 ， 随 机 化 合作 伙伴 关系 蕴涵 着 如 下 意义 ， 即 在 对 等 
端 之 间 的 潜在 可 用 带宽 可 被 完全 利用 。 拉 取 技 术 的 一 项 劣势 是 频繁 的 缓冲 映射 交换 
和 拉 取 请 求 ， 在 检索 一 个 块 时 ， 会 产生 更 大 的 信 令 额外 负担 ， 并 引入 附加 的 时 延 。 

在 无 结构 重合 网 ( 本质 上 是 鲁 棒 的 ) 中 的 拉 取 模式 ， 在 具有 高 振荡 率 的 P2P 环境 
中 可 工作 良好 ， 而 推送 模式 可 有 效 地 降低 在 用 户 节 点 处 观察 到 的 累积 延迟 。 纯 粹 的 拉 取 
方法 不 能 满足 时 延 敏感 应 用 的 需要 ， 原 因 是 存在 逐 跳 累积 的 惊人 延迟 。 另 外 ， 需 要 在 每 
个 节点 处 的 强 缓冲 容量 ， 来 存储 交换 的 数据 。 混 合 推 - 拉 !” 流 化 可 极 大 地 降低 延迟 ， 并 
继承 纯粹 拉 取 方法 的 多 数 良好 特征 (例如 简单 性 和 和 鲁 棒 性 )。 作 为 一 次 启动 ， 每 个 节点 
使 用 拉 取 方法 ， 在 此 之 后 ， 在 没有 来 自 邻 居 的 显 式 请 求 时 ,一 旦 报 文 到 达 ， 每 个 节点 将 
一 个 块 中 继 给 其 邻居 。 流 化 报 文 被 分 类 为 拉 取 报 文 和 推送 报 文 。 仅 当 报 文 被 请 求 时 ， 一 
个 节点 的 拉 取 报 文才 由 一 个 邻居 交付 ， 而 推送 报 文 则 是 当 一 个 邻居 接收 到 该 报 文 时 ， 由 
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之 进行 中 继 。 当 每 个 节点 刚刚 加 入 时 ， 初 始 时 它 工作 在 纯粹 拉 取 模式 下 。 在 此 之 后 ， 基 
于 来 自 每 个 邻居 的 流量 ， 在 每 个 时 间 间 隔 结束 时 ， 节 点 将 据 此 订阅 源 自 其 邻居 的 推送 报 
文 。 采 用 一 种 简单 的 轮 盘 赌 轮 式 选择 方案 ， 将 下 一 时 间 间 隔 中 的 推送 报 文 分 配给 每 个 邻 
居 。 一 个 邻居 的 选择 概率 等 于 在 前 一 时 间 间 隔 中 源 自 那 个 邻居 的 流量 百分比 。 同 时 ， 由 
网 络 链 路 不 可 靠 或 邻居 失效 引入 的 丢失 报 文 ， 也 将 从 邻居 处 拉 取 ， 其 中 也 使 用 轮 盘 赌 方 
案 从 邻居 中 选择 每 条 报 文 的 供应 方 。 因 此 ， 接 收 到 的 多 数 报 文 将 来 自 第 二 个 时 间 间 隔 的 
推送 报 文 。 


2.5.4 流行 的 基于 网 状 网 的 实况 流 化 系统 


研究 人 员 为 各 种 基于 网 状 网 的 P2P 流 化 开发 了 几 项 应 用 。AnySee 是 一 项 基于 推送 
的 流 化 应 用 ， 而 CoolStreaming, Chainsaw, PPLive, PPStream 和 SopCast 是 基于 拉 取 的 流 
化 应 用 例子 。GridMedia 和 PRIME 是 基于 称 为 推 - 拉 方 法 的 混合 方案 开发 的 应 用 。 

AnySee "是 一 个 基于 网 状 网 推送 的 流 化 系统 ， 其 中 基于 资源 的 局 部 性 和 时 延 指派 
各 项 资源 。AnySee 的 基本 工作 流 如 下 : 最 初 情况 下 ,构造 一 个 基于 网 状 网 的 重 释 网 。 
具有 唯一 标识 符 的 每 个 对 等 端 ， 首 先 连接 启动 对 等 端 ， 选 择 一 个 或 几 个 对 等 端 来 构造 逻 
辑 链 路 。 因 此 每 个 对 等 端 维护 逻辑 邻居 的 一 个 组 群 。 采 用 一 种 基于 位 置 检测 器 的 算法 ， 
将 重 芭 网 与 基础 物理 拓扑 进行 匹配 。 最 初 情况 下 ， 所 有 流 化 路 径 都 由 单个 重 释 网 管理 器 
管理 ， 它 处 理 对 等 端的 加 入 /离开 操作 。 重 释 网 间 优 化 管理 器 为 每 个 端的 对 等 端 ， 探 索 
合适 的 路 径 ， 构 建 备 份 链 路 ， 并 切断 具有 低 QoS 的 路 径 。 管 理 器 维护 网 络 中 所 有 对 等 端 
的 两 个 活跃 流 化 路 径 集 合 ， 包 括 当 前 流 化 路 径 和 提前 计算 的 备份 路 径 。 因 此 ， 当 一 个 对 
等 端 失效 或 自私 地 离开 网 络 时 ， 从 备份 集合 中 选择 一 条 新 路 径 ， 替 换 中 断 的 链 路 ， 由 此 
恢复 了 网 络 的 连通 性 。 一 个 AnySee 节点 的 系统 图 如 图 2.21 所 示 。 这 种 机 制 是 有 利 的 ， 


原因 是 不 会 因为 一 个 对 等 端的 离开 而 使 


邻接 的 对 等 端 为 请 求 所 淹没 ， 相反 ， 重 

EE za 
BRE BH a (ho BE EB SE GOK He Ht Gish eae 
重合 网 间 优 


一 条 丢失 的 链 路 ， 由 此 高 效 地 替换 一 个 
化 管理 器 













对 等 端 。 因 此 ，AnySee 非常 快速 地 恢复 
了 网 络 的 连通 性 ”， 原 因 是 对 缺失 对 等 
端的 后 代 对 等 端的 恢复 计划 是 提前 实施 
的 。 主 节点 管理 器 分 配 有 限 的 资源 ， 绥 
冲 管理 器 管理 并 调度 媒体 数据 的 传输 。 aun, eee ae 

Se SS PRERE ANSA GRA P X. 等 ， inte, as streaming 
应 该 有 的 请 求 数量 。 视 频 被 分 割 成 块 ， (Anvsee， 对 等 实况 流 化 ) Proe IEEE INFOCOM 
每 个 块 有 ls 的 固定 播放 时 间 。 对 等 端 从 ”Barcelona, Spain, 2006， 获 得 许可 ) 

源 或 对 等 端 处 获取 块 ， 并 将 块 缓 存在 本 

地 内 存 之 中 。AnySee 的 弱点 是 媒体 质量 不 能 得 到 保障 ,原因 是 随机 选择 的 对 等 端的 一 
个 群 组 可 能 没有 提供 期 望 媒 体质 量 的 足够 资源 。 





基于 网 状 网 的 重 释 网 管理 器 
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Chainsaw ”| 是 一 个 基于 网 状 网 拉 取 的 系统 ， 它 不 依赖 于 一 个 严格 的 网 络 结构 。 在 这 
种 方案 中 ， 对 等 端的 邻居 将 新 报 文通 知 对 等 端 ， 且 为 了 检索 一 条 报 文 ， 必 须 显 式 地 从 一 
个 邻居 请 求 它 。 采 取 这 种 方式 ， 可 去 除 重复 数据 ， 且 一 个 对 等 端 可 确保 它 接 收 到 所 有 报 
文 。 每 个 对 等 端 维护 一 个 关注 窗口 ， 该 窗口 是 在 当前 时 间 对 等 端 感 兴趣 要 获取 的 序列 号 
范围 。 它 也 维护 一 个 窗口 的 可 用 性 ， 并 将 窗口 可 用 性 信息 通知 它 的 邻居 们 ， 窗 口 可 用 性 
指 它 希 望 向 其 邻居 们 上 载 的 报 文 范围 。 典 型 情况 下 ， 窗 口 可 用 性 将 大 于 关注 窗口 。 对 于 
每 个 邻居 ， 一 个 对 等 端 创建 期 望 报 文 的 一 个 列表 ， 即 对 等 端 想 要 的 一 个 报 文 列 表 ， 该 表 
处 在 邻居 的 窗口 可 用 性 之 中 。 之 后 ,为 从 列表 中 选择 一 条 或 多 条 报 文 ， 它 将 应 用 某 种 策 
略 ， 并 通过 一 条 请 求 消息 而 请 求 报 文 。 一 个 对 等 端 跟 踪 它 已 经 从 每 个 邻居 请 求 了 哪些 报 
文 的 信息 ， 并 确保 它 没 有 从 多 个 邻居 处 请 求 同 一 条 报 文 。 它 也 限制 带 有 一 个 给 定 邻 居 的 
外 发 报 文 数 ， 以 便 确 保 请 求 被 分 散 到 所 有 邻居 上 。 节 点 们 跟踪 来 自 其 邻居 们 的 请 求 ， 并 
在 带宽 允许 时 发 送 相应 报 文 。 系统 没 有 提供 增强 一 种 公平 资源 贡献 的 机 制 ， 原因 是 
Chainsaw 人 允许 对 等 端 定义 它们 自己 的 最 大 上 载 带宽 ， 它 不 能 防止 搭便 车 !"” 。 由 于 每 个 
报 文 的 通告 ，Chainsaw 可 能 潜在 地 诱发 高 的 网 络 和 CPU 额外 负担 。 

PPLive 是 一 个 网 状 网 拉 取 PP 流 化 平台 ， 该 平台 分 发 实况 内 容 和 预 录制 内 容 。 与 
BitTorrent 的 主要 差异 是 ， 在 PPLive 中 ， 报 文 必 须 满足 回放 最 后 期 限 。 在 2008 年 1 H, 
PPLive 应 用 几乎 提供 了 500 个 频道 ,平均 每 天 有 1 百 万 个 用 户 。 据 报告 在 2008 年 的 频 
道 数 等 于 1775 。PPLive FR HET HS 成 员 关 系 服务 器 
网 组 成 。 单 个 重 释 网 对 应 于 一 个 PPLive 
频道 。 在 一 个 重合 网 中 的 每 个 对 等 端 是 
以 偶 对 (IP 地 址 和 端口 号 ) 识别 的 。 
图 2. 22 给 出 一 个 PPLive 对 等 端的 基本 动 
作 。 首 先 ，PPLive 对 等 端 通过 http 从 频 
道 列表 服务 器 下 载 频道 列表 。 在 此 之 后 ， 
对 于 被 选中 的 频道 ， 通 过 UDP 查询 成 员 
关系 服务 器 ， 对 等 端 收集 参与 到 同一 个 
重生 网 的 一 个 小 的 对 等 端 集合 。 该 对 等 
端 与 列表 中 的 对 等 端 通过 UDP 通信 ， 得 
到 附加 列表 ， 该 列表 与 其 现 有 对 等 端 列 
表 聚 合 在 一 起 。 采 取 这 种 方式 ， 对 等 端 2.22 eike 
维护 观看 同一 频道 的 一 个 其 他 对 等 端 列 i 
表 “。 为 了 放松 时 间 要 求 、 对 节点 失效 具有 足够 的 时 间 做 出 响应 并 平滑 掉 拌 动 ， 各 报 
文 要 流 经 两 个 缓冲 : 一 个 由 PPLive 管理 ， 另 二 个 由 媒体 播放 器 管理 。 这 种 架构 的 缺点 
是 长 的 启动 时 延 ” 。PPStream 的 工作 过 程 非常 类 似 于 PPLive。 

DONet (或 CoolStreaming) "是 由 香港 大 学 和 Vancouver 大 学 实现 的 另 一 个 成 功 的 网 
状 网 拉 取 P2P 流 化 系统 。 在 DONet 中 ， 每 个 节点 与 一 个 合作 伙伴 集合 周期 性 地 交换 数 
据 可 用 性 信息 ， 并 从 一 个 或 多 个 合作 伙伴 处 检索 不 存在 于 本 地 的 数据 ， 或 将 可 用 数据 提 






观看 同一 频道 的 对 等 端 
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供给 合作 伙伴 。 一 个 节点 由 三 个 关键 模块 组 成 ( 见 图 2.23): 一 个 成 员 关 系 管理 器 ( 帮 
助 节点 维护 其 他 重 又 网 节点 的 一 个 部 分 视图 ); 一 个 合作 伙伴 关系 管理 器 (建立 和 维护 
与 其 他 节点 的 合作 伙伴 关系 ); 一 个 调度 器 
(调度 视频 数据 的 传输 ) 。 调 度 器 确定 应 该 从 
哪个 合作 伙伴 处 得 到 哪个 分 段 ， 并 从 合作 伙 
伴 处 下 载 各 分 段 ， 同 时 上 载 合 作 伙伴 想 要 的 
分 段 。CoolStreaming 要 求 新 加 入 的 节点 联系 
源 始 服务 器 ， 以 便 得 到 合作 伙伴 后 续 者 的 一 
个 初始 集合 。 每 个 节点 也 维护 群 组 中 其 他 参 
与 方 的 一 个 部 分 子 集 。CoolStreaming 采用 可 
扩展 流言 成 员 关 系 协 议 (SCAM) 分 发 成 员 
关系 消息 。 一 个 CoolStreaming 节点 可 绅士 般 ” 图 2.23 一 个 DONet 节点 的 通用 系统 图 
地 离开 或 由 于 崩溃 而 偶然 性 地 离开 。 无 论 在 《 取 自 zhang, X 等 ，Coolstreaming/DONet: A Da- 
哪 种 情形 中 ， 在 一 个 空闲 时 间 之 后 ， 均 可 容 Oe AMENN 
易 地 检测 到 离开 ， 且 一 个 受到 影响 的 节点 可 een eee ee waits R&R), EEE INFO. 
快速 地 使 用 其 他 合作 伙伴 的 缓冲 映射 信息 通 coM 2005. 获得 许可 ) 
过 重新 调度 做 出 反应 。CoolStreaming 也 令 每 
个 节点 周期 性 地 与 从 其 本 地 成 员 关系 列表 中 随机 选中 的 节点 建立 新 的 伙伴 关系 。 这 项 操 
作 帮 助 每 个 节点 维护 一 个 稳定 数量 的 合作 伙伴 (防止 出 现 节点 离开 ) ， 并 探索 具有 较 好 
质量 的 合作 伙伴 ,例如 恒定 地 具有 较 高 上 载 带宽 和 更 多 可 用 分 段 的 那些 合作 伙伴 。 
CoolStreaming 支持 几 种 不 同类 型 的 媒体 播放 器 ， 例 如 Windows Media Player 和 Real Player, 
使 用 调度 算法 和 一 个 强 缓冲 系统 ，CoolStreaming 取得 平滑 的 视频 回放 和 非常 好 的 扩展 性 
以 及 性 能 。CoolSteaming 系统 的 整体 流 化 速率 和 回放 连续 性 正比 于 在 任何 给 定时 间 在 线 
的 对 等 端 总 量 ' 。DONet 的 劣势 之 一 是 通知 对 等 端 并 之 后 请 求 分 段 ， 可 能 导致 在 交换 
任何 数据 之 前 的 长 时 延 。 类 似 地 ， 由 于 随机 选择 算法 ， 就 不 能 确保 QoS. mH., DONet 
假定 所 有 对 等 端 都 参与 到 流 的 复制 之 中 ; 在 系统 中 可 能 有 自私 的 对 等 端 ， 它 们 不 希望 共 
享 它 们 的 上 载 带 宽 。 

SopCast 是 一 项 免费 的 类 似 BitTorrent 的 P2PTV 应 用 ， 是 作为 中 国 复 旦 大 学 的 一 个 学 
生 项 目 诞 生 的 。SoP 是 P2P 之 上 流 化 (Streaming over P2P) 的 缩写 。 在 SopCast 中 ， 频 
道 可 被 编码 为 Windows 媒体 视频 、Realplayer 的 视频 文件 (RMVB )、 真 正 的 媒体 
(RM) 、 高 级 流 化 格式 和 MP3 。 一 个 客户 端 有 TV 频道 的 多 种 选择 ， 每 种 选择 都 形成 其 
自己 的 重 至 网。 每 个 频道 流 化 实况 音频 -视频 馈 人 或 依据 一 个 预 设 置 的 日 程 流 化 循环 显 
示 的 电影 。 观 众 调谐 到 他 或 她 选择 的 频道 ， 则 SopCast 开始 其 自己 的 操作 ， 以 便 检 索 流 。 
在 数秒 之 后 ， 一 个 播放 器 弹出 ， 且 可 看 到 流 。 它 也 允许 用 户 们 广播 他 们 自己 的 频道 。 
SopCast 提供 较 低 的 整体 帧 丢失 率 。 但 是 ， 它 遇 到 对 等 端 滞后 问题 ， 即 观看 同一 频道 的 
对 等 端 也 许 是 不 同步 的 。 而 且 ， 频 道 切 换 时 间 特 别 长 ” 。 

GridMedia ”采用 一 种 推 - 拉 流 化 机 制 ， 从 合作 伙伴 节点 处 获取 数据 。 在 无 结构 重 释 
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网 中 的 拉 取 模式 可 良好 地 处 理 一 个 P2P 环境 中 的 高 振荡 率 ， 而 在 这 种 环境 中 推送 模式 
会 降低 用 户 侧 的 累积 延迟 。 部 署 一 个 著名 的 汇聚 点 (RP) 跟踪 器 服务 器 ， 协 助 重 登 网 
的 构造 。 作 为 一 次 启动 ， 一 个 参与 节点 首先 联系 RP， 得 到 已 经 在 重 到 网 中 部 分 节点 的 
一 个 列表 ， 这 称 为 一 个 登录 过 程 。 之 后 ， 参 与 节点 将 随机 地 选择 这 个 列表 中 的 一 些 节 点 
作为 它 的 邻居 。GridMedia 主要 由 基于 多 发 送 方 的 重 到 网 组 播 协 议 (Multi Sender- based 
Overlay Multicast Protocol, MSOMP) 和 基于 多 发 送 方 的 元 余 重 传 算法 (Multi Sender- 
based Redundancy Retransmitting Algorithm, MSRRA) 组 成 。MSOMP 源 于 流 化 服务 器 ， 
它 是 在 根 处 的 一 个 节点 。 它 部 署 一 个 基于 网 状 网 的 两 层 结构 ， 将 所 有 对 等 端 归 组 为 具有 
从 源 根 到 每 个 对 等 端 处 多 条 不 同 路 径 的 集群 。 之 后 ， 在 每 个 集群 中 有 一 个 或 几 个 头 ， 所 
有 的 头 构造 重 秋 网 骨干 ， 建 立 (BBM) 上 层 。MSOMP 为 每 个 头 提 供 几 个 父 节点 ， 以 
便 同 时 接收 不 同 的 流 。 它 利用 现 有 的 下 组 播 服务 ， 这 种 服务 在 许多 局 域 网 (Local Area 
Network, LAN) 中 是 可 用 的 。IP 组 播 域 (IP multi cast domain, IMD) 是 支持 全 组 播 的 
任意 尺寸 的 一 个 局 域 网。 一 个 IMD 可 以 是 单 台 主机 、 一 个 LAN 等 。 在 每 个 IMD P, FF 
在 一 个 头 对 等 端 ， 它 负责 将 流 化 内 容 传播 到 同一 IMD 的 其 他 对 等 端 。 一 旦 头 离开 ， 将 
选举 一 个 新 的 头 ， 替 换 原 始 角色 。MSOMP 由 一 条 单 播 隧道 将 各 MD 连接 起 来 。 基 于 
MSOMP 的 GridMedia 架构 如 图 2. 24 所 示 。 





一 个 IMD( 一 个 LAN) 
re 一 个 IMD( 一 个 LAN) 


NN 


一 个 IMD( 单 台 主 机 ) O 一 个 集群 的 头 
O IMD% 
A 一 个 IMD 中 的 成 员 
图 2.24 基于 MSOMP 的 GridMedia 架构 
(RÄ Zhang, M. “, Gridmedia; A practical peer-to-peer based live video streaming system ( Gridmedia; 
一 个 实际 的 基于 对 等 的 实况 视频 流 化 系统 )，IEEE 7th Workshop on Multimedia Signal Processing, 
pp. 287-290, 2005 。 获 得 许可 ) 


为 解决 长 突 发 报 文 丢 失 的 问题 ， 人 们 提出 MSRRA ， 通 过 使 用 接收 方 对 等 端 丢失 模 
式 预测 ， 在 发 送 方 对 等 端 处 对 丢失 的 报 文 打 补丁 。 在 MSRRA 中 ,每 个 接收 方 对 等 端 同 
时 从 多 个 发 送 方 处 得 到 流 化 报 文 。 每 个 发 送 方 对 等 端 传输 部 分 流 化 内 容 。 一 旦 在 一 条 链 
路 上 发 生 拥 塞 ， 接 收 方 将 注意 到 这 次 拥塞 ， 接 下 来 ， 它 通知 其 他 发 送 方 ， 它 们 将 持续 地 
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对 丢失 报 文 的 一 段 打 补丁 。MSRRA 高 效 地 缓解 了 节点 失效 、 网 络 拥塞 和 链 路 交换 操作 
的 影响 。 

PRIME"”**1 是 实况 内 容 的 一 种 可 扩展 的 基于 推拉 网 状 网 的 P2P 流 化 机 制 。PRIME 
的 首要 设计 目标 是 消除 带宽 瓶颈 和 内 容 瓶 了 项 。PRIME 集成 了 群集 内 容 分 发 ， 它 将 由 父 
节点 报告 的 推送 内 容 与 子 节点 请 求 的 拉 取 内 容 组 合 在 一 起 。 每 个 对 等 端 同时 从 其 所 有 父 
节点 处 接收 内 容 ， 并 将 内 容 提供 给 它 所 有 的 子 节点 。 考 虑 在 各 父 节 点 处 可 用 的 报 文 ， 在 
每 个 对 等 端 处 的 一 种 报 文 调度 方案 周期 性 地 确定 应 该 从 每 个 父 节点 处 请 求 的 报 文 的 一 个 
有 序列 表 。 父 节点 简单 地 以 所 提供 的 顺序 和 由 拥塞 控制 机 制 确定 的 速率 交付 每 个 子 节点 
请 求 的 报 文 。 内 容 的 每 个 分 段 是 以 两 个 阶段 交付 到 各 参与 对 等 端的 : 差分 阶段 和 群集 阶 
段 。 在 差分 阶段 ， 每 个 对 等 端 从 其 在 较 高 层 的 父 节点 处 接收 一 个 新 分 段 的 任意 数据 片 。 
因此 ， 一 个 新 产生 分 段 的 各 数据 片 是 由 在 不 同 层 上 的 对 等 端 逐步 拉 取 的 。 在 那个 分 段 的 
差分 阶段 ， 任 意 新 分 段 的 每 个 数据 片 是 通过 一 个 特定 的 差分 子 树 进行 差分 获取 的 。 在 分 
段 的 群集 阶段 过 程 中 ， 可 用 数据 片 是 通过 群集 网 状 网 在 不 同 差分 子 树 的 对 等 端 之 间 进行 
交换 的 。 内 容 分 发 的 这 两 个 不 同 阶段 的 应 用 ,得 到 可 用 资源 的 有 效 利用 (为 了 处 理 可 
扩展 性 ) ， 同 时 也 最 小 化 内 容 瓶 颈 。PRIME 的 劣势 是 ， 如 果 发 生 内 容 瓶 颈 ， 为 了 在 数 个 
群集 阶段 之 后 搜索 它们 所 要 的 数据 ( 当 那 些 数 据 存在 于 其 邻居 范围 内 时 ) ， 各 节点 不 得 
不 长 时 间 等 待 。 因 此 ， 对 合理 水 平 的 流 化 质量 是 没有 保障 的 。 此 外 ， 该 算法 不 考虑 存在 
一 次 振荡 时 P2P 系统 的 行为 。 

HyPO'”1 是 用 于 实况 媒体 流 化 的 一 个 混合 P2P 重 秋 网。 通过 将 在 地 理 区 域 中 具有 类 
似 带 宽 范围 的 各 对 等 端 组 织 到 一 个 网 状 重 释 网 之 中 ， 该 方案 对 重 倒 网 进行 优化 ， 同 时 通 
过 选择 被 确定 为 稳定 的 对 等 端 ， 而 形成 一 个 树 形 重 到 网 。 图 2. 25 形象 地 给 出 HyPO 中 
的 一 个 两 层 网 状 / 树 形 重 全 网。 取决 于 树 优化 机 制 ， 具 有 大 量 带 宽 的 各 对 等 端 将 处 在 树 
形 重 释 网 媒体 源 节 点 附近 ， 并 均匀 地 分 布 在 具有 类 似 深度 分 支 的 树 中 。 结 果 是 ， 树 优化 
降低 了 树 的 平均 深度 ， 并 增强 了 可 扩展 性 。HyPO 中 的 网 状 网 不 是 一 条 辅助 连接 ， 原 因 
是 直到 网 状 网 成 员 成 为 一 个 树 成 员 之 前 ， 网 状 网 成 员 中 的 各 对 等 端 总 是 以 网 状 风格 交付 
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数据 的 。 但 是 ， 因 为 HyPO 的 所 有 过 程 都 依赖 于 一 个 启动 服务 器 ， 如 果 服 务 器 失效 ， 则 
发 生 一 个 不 连续 的 时 段 。 而 且 ，HyPO 没有 提 到 数据 是 如 何在 其 网 状 重 释 网 中 交 
rH, 

mTreebone 是 一 项 协作 的 树 - 网 状 设计 ， 它 利用 了 网 状 网 和 树 的 结构 。 主 要 思路 是 
识别 一 个 稳定 节点 集合 ， 构 造 一 个 基于 树 的 骨干 ， 称 为 treebone， 大 部 分 数据 都 是 在 这 
个 骨 于 上 推送 的 。 这 些 稳 定 的 节点 ， 与 其 他 节点 一 起 ， 进 一 步 地 通过 一 个 辅助 网 状 重 符 
网 进行 组 织 ， 这 有 利于 树 骨 干 处 理 节点 动态 性 ， 并 完全 地 利用 重 释 网 节点 之 间 的 可 用 带 
宽 。 其 他 不 稳定 的 节点 被 附 接 到 骨干 ， 作 为 外 围 节点 。 图 2. 26 给 出 一 个 mTreebone 框 
架 。 在 这 种 方案 中 ， 仅 当 存在 受到 父 节点 离开 或 失效 影响 的 一 个 孤立 节点 时 ， 才 和 触发 网 
状 连 接 。 树 骨干 维护 和 优化 仅 发 生 在 树 骨干 节点 ， 对 于 外 围 对 等 端 ， 没 有 附加 的 额外 负 
担 。 正 常情 况 下 ， 由 于 从 源 出 发 的 树 骨干 的 数据 交付 路 径 的 较 佳 稳定 性 ， 对 于 这 些 节点 
而 言 ， 流 化 质量 是 相当 不 错 的 。 关 键 挑战 是 ， 我 们 需要 识别 稳定 的 重合 网 节点 集合 ， 并 
将 之 定位 于 树 中 的 合适 位 置 处 。 这 样 一 项 要 求 可 能 与 树 构 造 中 的 带宽 和 时 延 优 化 发 生 冲 
突 。 当 讨论 稳定 性 时 一 项 附加 的 复杂 性 是 ， 这 取决 于 人 类 行为 ， 即 取决 于 用 户 决定 停留 
多 长 时 间 '”!。 在 mTreebone 中 没有 考虑 基于 局 部 性 的 群集 方法 。 另 一 方面 ，CliqueS- 
team ™ ， 这 是 类 似 于 mTreebone 的 一 个 混合 重 释 网 ， 利 用 集群 P2P RAMA 
局 部 性 质 ( 见 图 2. 27) CliqueStream 在 每 个 集群 中 选举 具有 最 大 可 用 带宽 的 一 个 或 多 
个 稳定 节点 ， 并 将 特定 的 中 继 角色 分 配给 它们 。 为 维持 传输 效率 ， 使 用 基础 路 由 基层 中 
的 结构 ， 由 稳定 节点 构造 出 一 个 内 容 分 发 树 ， 通 过 这 些 节 点 推送 内 容 。 之 后 ， 在 一 个 给 
定 集群 中 不 太 稳 定 的 阶段 参与 到 内 容 传播 之 中 ， 并 拉 取 内 容 ， 在 稳定 节点 周围 形成 一 个 
网 状 网 。 


树干 





< > 拉 数 据 





图 2.26 mTreebone 框架 
a) 混合 重 伙 网 b) 处 理 节点 动态 性 
( 取 自 Wang, F. 等 ，IEEE Transactions on Parallel and Distributed Systems (IEEE 并 行 和 分 布 式 系统 
汇 刊 ), 21 (3), pp. 379-392，March 2010。 获 得 许可 ) 


正在 成 熟 的 混合 推 - 拉 P2P 流 化 重生 网 ， 为 重 倒 网 构造 的 传统 方式 (例如 树 和 网 状 
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网 ) 提供 了 一 个 可 行 的 替代 方案 ,原因 是 混合 设计 极 大 地 简化 了 重生 网 构造 和 维护 过 
程 ， 同 时 大 部 分 地 保持 了 其 效率 并 取得 对 负载 的 细 粒 度 控 制 。 





图 2.27 CliqueStream 中 的 流 化 拓扑 
( 取 自 Asaduzzaman, S. “, CliqueStream; An efficient and fault- resilient live streaming network on a clustered 
peer- to- peer overlay (CliqueStream; ZE — + SE # Xt EA PY E BY) — Fh iy Oc HF AM i] SE ht AE P tA )- 
Proc. Eighth International Conference on Peer-to-Peer Computing, pp. 269-278 , 2008。 获 得 许可 ) 


2.6 有关 视频 点 播 流 化 的 P2P 


现 有 VoD 方案 造成 几 个 问题 ,例如 组 播 的 不 可 行 性 、 服 务 器 崩溃 以 及 专用 重 琶 网 
路 由 器 的 高 维护 和 部 署 成 本 。 但 是 ， 基 于 P2P 的 视频 流 化 提供 了 VoD 服务 的 一 种 替代 
架构 。 在 一 个 P2P VoD 系统 中 ， 所 有 对 等 端 都 是 连接 互联 网 的 主机 ， 它 为 请 求 客户 端 
存储 和 流 化 视频 。 这 些 对 等 端 和 互联 网 接 人 的 成 本 是 由 客户 端 承 担 的 ， 而 不 是 由 VoD 
服务 的 提供 商 承担 的 。 因 为 存在 具有 从 利用 资源 〈 例 如 带宽 和 存储 ) 的 潜在 供应 对 等 
端的 丰富 供应 ， 所 有 基于 P2P 的 架构 应 该 有 显著 小 于 传统 客户 端 - 服务 器 和 CDN 解决 方 
RARE. 

由 于 几 个 原因 ， 将 P2P 实况 流 化 技术 直接 应 用 到 VoD 流 化 并 不 是 一 项 简单 的 任务 。 
像 P2P 实况 流 化 系统 一 样 ，P2P VoD 系统 也 采用 流 化 法 交付 内 容 。 但 是 ， 对 等 端 可 同时 
观看 一 个 视频 的 不 同 部 分 ， 因 此 将 相互 帮助 并 减轻 服务 器 负担 的 能 力 肖 弱 了 '” 。 一 项 
VoD 能 力 将 使 用 户 们 能 够 在 等 待 少量 启动 时 间 之 后 观看 一 个 视频 ， 同 时 在 并 行 地 下 载 视 
频 。 即 使 较 短 的 端 到 端 时 延 使 实况 流 化 对 于 用 户 而 言 是 更 具 实况 性 的 ， 但 因为 在 VoD 
流 化 中 视频 流 是 以 前 录制 的 ， 实 况 性 也 是 不 相关 的 。 因 此 ， 根 在 视频 服务 器 并 在 对 等 端 
上 生成 的 一 个 矮 树 ， 在 VoD 流 化 中 也 是 不 太 令 人 期 望 的 。 用 户 们 应 该 能 够 观看 在 一 个 
任意 时 间 的 视频 ， 这 点 不 像 在 实况 流 化 中 ， 其 中 用 户 们 需要 同步 他 们 的 观看 时 间 。 用 户 
们 也 应 该 能 够 在 视频 上 实施 控制 操作 ,例如 快 退 和 快 进 ”。 另 外 ， 对 于 两 种 类 型 的 流 
化 ,各 变量 之 间 的 关系 也 是 不 同 的 。 例 如 ， 当 一 条 VoD 流 的 QoS 降级 时 ， 一 个 对 等 端 
将 可 能 停止 观看 ， 但 对 于 一 个 实况 流 ， 因 为 他 或 她 在 未 来 没有 再 次 观看 的 选择 ， 所 有 对 
等 端 可 能 就 不 会 停止 观看 ， 而 是 继续 观看 。 因 此 ， 可 以 预期 ， 如 果 视 频 流 的 QoS 降低 ， 
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相 比 于 实况 流 化 的 情形 ,在 VoD 流 化 情形 中 将 有 更 多 的 对 等 端 离开 系统 。 在 一 个 VoD 
流 化 系统 中 ， 这 就 弱化 了 一 个 强 失效 恢复 协议 的 重要 性 。 该 协议 高 效 地 重新 连接 被 离开 
的 对 等 端 ， 从 而 在 一 个 客户 端的 回放 处 没有 丢失 帧 和 没有 长 的 时 延 。 

一 项 VoD 服务 的 另 一 个 重要 需求 是 扩展 性 。 一 个 典型 的 视频 流 对 网 络 和 系统 资源 
(例如 服务 器 的 磁盘 I/O) 施加 繁重 的 负担 。 一 个 VoD 系统 应 该 允许 一 个 新 的 对 等 端 快 
速 地 加 入 系统 。 加 入 时 间 越 短 ， 则 一 个 对 等 端的 启动 时 延 就 越 短 。 对 等 端的 加 入 请 求 在 
不 同时 间 到 达 系 统 。 人 们 预期 ， 在 不 使 服务 器 成 为 一 个 瓶颈 的 条 件 下 ， 系 统一 定 要 将 全 
长 度 的 视频 交付 给 每 个 对 等 端 ” 。P2P VoD 系统 通常 要 求 用 户 贡献 较 大 量 的 存储 ， 因 
为 为 了 满足 对 等 端 对 不 同 种 类 视频 节目 的 多 样 化 请 求 ， 这 些 系统 要 求 巨 量 缓冲 。 在 
PPLive 中 ， 这 个 存储 空间 通常 是 1CB。 实 际 上 ,在 一 名 用 户 安装 PPLive 并 首次 运行 系 
统 之 后 ， 他 或 她 可 在 辅助 存储 中 看 到 1GB 的 一 个 未 知 类 型 的 文件 ” 。 

就 像 视 频 流 化 系统 一 样 ，P2P VoD 系统 一 般 可 分 类 为 基于 树 的 系统 和 基于 网 状 网 的 
系统 。 


2.6.1 基于 树 的 VoD 系统 


用 户 们 使 用 基于 树 的 重生 网 进行 同步 ， 并 以 服务 器 发 送 内 容 的 顺序 接收 内 容 。 这 是 
与 VoD 服务 施加 的 需求 本 质 上 的 差异 。 基 于 树 的 系统 的 主要 问题 是 为 将 异步 用 户 纳入 
系统 所 需 合适 过 程 的 设计 。P2Cast 和 P2VoD 是 基于 树 的 P2P VoD 系统 的 例子 。 

P2Cast ™! Æ VoD 服务 的 一 项 早期 打 补 丁 方案 。 它 的 基础 奠基 在 打 补 丁 方案 之 上 ， 
这 种 方法 是 为 使 用 原生 IP 组 播 支持 VoD 服务 而 提出 的 。P2Cast 解决 两 个 主要 技术 问题 ， 
例如 ， 构 造 一 个 对 流 化 合适 的 应 用 重 秋 网， 并 在 面临 一 个 早期 离开 客户 端 时 提供 连续 的 
流 回放 。 在 一 个 冰 值 内 到 达 的 客户 端 形 成 一 个 会 话 。 对 每 个 会 话 ， 服 务 器 与 P2Cast 客 
户 端 一 起 ， 形 成 仅 支持 单 播 的 网 络 之 上 的 一 棵 应 用 层 组 播 树 。P2Cast 中 的 客户 端 可 将 视 
频 流转 发 给 其 他 客户 端 ， 它 也 缓存 一 个 视频 的 开始 部 分 并 将 之 服务 于 其 他 客户 端 。 每 个 
客户 端 积 极地 将 其 带宽 和 存储 空间 贡献 给 系统 ， 同 时 利用 位 于 其 他 客户 端 处 的 资源 。 整 
个 视频 是 在 应 用 层 组 播 树 之 上 流 化 的 ， 从 而 可 在 客户 端 间 进 行 共享 。 对 于 会 话 中 第 一 个 
客户 端 之 后 到 达 的 客户 端 ， 由 此 它们 缺失 视频 的 开始 分 段 ， 就 可 从 已 经 缓存 那个 初始 分 
段 的 其 他 客户 端的 服务 器 处 检索 得 到 。 相 比 传统 客户 端 -服务 器 单 播 服务 ，P2Cast 可 服 
务 更 多 的 客户 端 。 当 发 生父 节点 离开 时 ，P2Cast 中 的 恢复 方案 让 对 等 端 直接 从 服务 器 接 
收 数据 。 但 是 ， 这 增加 了 服务 器 的 工作 负载 。 

P2VoD'” 是 一 种 基于 树 的 P2P VOD 方案 ， 它 尝试 解决 快速 加 入 的 问题 ， 相 比 于 
P2Cast， 它 在 没有 拌 动 的 条 件 下 提供 快速 和 局 部 化 的 失效 恢复 ， 有 效 地 处 理 客户 端的 异 
步 请 求 ， 并 提供 较 小 的 控制 额外 负担 。P2PVoD 中 的 每 个 客户 端 有 一 个 可 变 尺寸 的 先进 
先 出 缓冲 ， 用 来 缓存 它 接收 视频 流 的 最 新 内 容 。 只 要 P2PVoD 的 现 有 客户 端 有 足够 的 外 
发 带宽 且 仍 然 在 缓冲 中 持 有 视频 文件 的 第 一 个 数据 块 ， 它 们 就 可 将 视频 流转 发 给 一 个 新 
的 客户 端 。 采 用 代 次 和 一 个 缓存 方案 的 概念 来 管理 失效 。 缓 冲 方案 允许 一 组 客户 端 在 不 
同时 间 到 达 系 统 ， 在 其 缓冲 的 前 级 (prefix) 中 存储 同一 视频 内 容 。 这 样 的 群 组 形成 一 
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代 。 当 一 代 的 一 个 成 员 离开 系统 时 ， 那 一 代 的 任何 其 他 成 员 在 没有 抖动 的 情况 下 均 可 向 
离开 成 员 的 被 丢弃 子 节点 提供 视频 流 ， 前 提 条 件 是 外 发 带宽 是 充足 的 。 在 P2PVoD 中 ， 
假定 一 条 流 化 连接 是 恒定 比特 率 的 ， 等 于 视频 播放 器 的 回放 速率 。VoD 中 的 恢复 过 程 是 
比较 复杂 的 。 另 外 ，P2PVoD 没有 考虑 对 等 端的 异 构 带宽 。 

缓存 和 中 继 是 一 种 基于 树 的 方法 ， 其 中 一 个 VoD 客户 端 普 遍 依赖 于 驻 留 在 其 父 节 
点 的 缓冲 中 的 内 容 。 在 这 种 方案 中 ， 路 由 器 并 不 具有 组 播 功能 。 因 此 ,终端 主机 负责 流 
化 媒体 的 缓存 和 分 配 。 在 其 中 终端 主机 可 以 是 客户 端 机 器 或 代理 ， 且 这 些 系统 在 其 本 地 
缓存 中 临时 性 地 维护 被 检索 的 媒体 对 象 。 如 果 后 来 另 一 个 客户 端 请 求 媒体 对 象 ， 则 原始 
服务 器 可 将 请 求 转发 给 物理 上 较 接 近 客 户 端的 那些 终端 主机 。 

通过 采用 缓存 和 中 继 方 法 ，oStream” 利用 终端 主机 的 缓冲 能 力 。 该 方案 利用 一 种 
生成 树 算法 ， 为 对 等 端 构造 媒体 流 化 的 一 个 重 琶 网 。oStream 降低 了 使 用 ALM 所 引入 的 
拓扑 低 效 ， 例 如 链 路 压力 和 延长 。 

称 为 DirectStream:” 的 一 个 框架 支持 客户 端 利 用 内 部 缓存 的 优势 和 带 有 VCR 操作 支 
持 的 VoD 服务 。DirectStream 由 一 台 目 录 服 务 器 、 内 容 服 务 器 和 客户 端 组 成 。 目 录 服 务 
器 作为 一 个 中 心 管理 节点 发 挥 作用 。 
它 维 护 一 个 数据 库 ， 该 库 跟踪 参与 到 
DirectStream 中 的 所 有 服务 器 和 客户 
端 ， 并 帮助 新 的 客户 端 定位 所 要 的 服 
务 。 就 像 在 传统 客户 端 -服务 器 服务 
模型 在 其 存储 (repository) 中 存储 内 
容 并 在 有 足够 带宽 的 情况 下 服务 客户 
端的 请 求 一 样 ， 内 容 服 务 器 提供 相同 
的 功能 。 因 此 ，DirectStream 中 的 客 
户 端 作为 P2P 节点 发 挥 作用 。 一 个 对 





nomen 信 令 路 径 


等 端 在 缓存 最 新 接收 到 内 容 的 一 个 移 O H/E RITER 
动 窗口 ， 并 通过 连续 地 转发 被 缓存 的 O 在 完成 转发 之 后 离开 的 客户 端 
内 容 而 服务 后 来 者 。 在 其 间 建 立 一 个 图 2.28 DirectStream 架构 


P2P 流 化 重合 网 的 一 个 活跃 窜 户 端 集 ( 取 自 A peer- to- peer on-demand streaming service and its per- 
合 被 称 作 一 个 集群 。DirectStream 中 的 formance evaluation (一 项 对 等 点 播 流 化 服务 及 其 性 能 评 


、 fk), Proc. 2003 IEEE Intemational Conference on Multimedia 

pitt oa rang EB inate and Expo (ICME 2003) , July 2003 。 获 得 许可 ) 

所 示 ， 一 条 新 请 求 的 服务 搜索 过 程 由 四 个 步骤 组 成 。 第 一 步 ， 新 客户 端 向 目录 服务 器 发 
送 一 条 请 求 ， 询 问 视频 开始 位 置 。 之 后 目录 服务 器 查找 其 数据 库 ， 并 返回 一 个 候选 节点 
列表 ， 包 括 具 有 可 服务 这 条 请 求 之 内 容 的 内 容 服务 器 和 客户 端 。 新 的 客户 端 使 用 QoS 父 
节点 选择 算法 ， 确 定 从 哪个 节点 检索 流 。 使 用 这 个 算法 ， 一 个 客户 端 选择 具有 充足 带宽 
的 一 个 父 节 点 。 新 的 客户 端 联系 被 选中 的 候选 节点 ， 并 请 求 转发 流 。 在 连接 成 功 地 建立 
之 后 ， 新 客户 端 向 目录 服务 器 发 回信 号 ， 并 将 其 自己 注册 到 数据 库 。DirectStream 显著 
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地 降低 了 施加 到 服务 器 上 的 工作 负载 。 另 一 项 优势 是 ， 即 使 参与 客户 端的 行为 是 不 协作 
的 ， 当 视频 流行 性 增加 时 ， 它 也 是 可 规模 扩展 的 。DirectStream 具有 两 项 缺陷 。 中 心 化 
管理 显示 了 一 个 单 点 故障 。 当 许多 不 同 的 祖先 节点 失效 时 ， 一 个 对 等 端 会 快速 地 用 光 它 
的 缓冲 。 

在 基于 树 的 VoD 系统 中 ， 在 整个 重 倒 网 络 中 上 层 的 各 对 等 端 总 是 扮演 一 个 重要 角 
色 。 它 们 的 离开 将 导致 低层 网 络 振荡 。 此 外 ， 每 个 对 等 端 仅 有 一 个 数据 提供 方 ， 在 一 个 
异 构 和 高 度 动态 的 网 络 环境 中 ， 这 将 导致 可 用 带宽 的 低 效 利用 。 同 时 ， 在 基于 缓存 和 中 
继 的 系统 中 ， 如 果 一 个 父 节点 跳 转 到 视频 中 的 另 一 个 播放 点 ， 它 开始 接收 媒体 数据 ， 这 
些 数据 是 其 子 节点 不 感 兴趣 的 ， 那 些 子 节点 需要 搜索 一 个 新 的 父 节 点 。 


2.6.2 基于 网 状 网 的 VoD 系统 


在 基于 网 状 网 的 VoD 系统 中 ,不 生成 特定 的 拓扑 。 网 络 中 的 各 对 等 端 ， 依 据 设计 
原则 ， 连 接 到 几 个 父 节点 接收 视频 报 文 。 基 于 网 状 网 的 VoD 系统 具有 较 低 的 协议 额外 
负担 ， 其 设计 是 相当 容易 的 ， 对 较 高 的 振荡 率 是 更 具有 抑制 能 力 的 ， 且 因此 是 更 受 人 欢 
迎 的 。 当 前 基于 PP 网 状 网 的 系统 已 经 证 明 ， 对 于 少量 服务 器 资源 的 大 规模 内 容 分 发 ， 
是 非常 成 熟 的 。 但 是 ， 这 种 系统 是 针对 通用 文件 分 发 设计 的 ， 且 为 观看 媒体 内 容 提供 有 
限 的 用 户 体验 。 但 是 , 在 VoD 系统 中 ， 困 难 在 于 如 下 事实 ， 即 在 下 载 时 ， 为 了 观看 影 
片 ， 用 户 们 和 希望 “顺序 地 ”接收 数据 块 。 此 外 , 在 VoD 服务 中 ， 用 户 们 可 能 对 影片 的 
不 同 部 分 感 兴趣 ， 它 们 会 竞争 系统 资源 。 总 之 ， 主 要 挑战 在 于 系统 设计 ， 由 之 确保 用 户 
们 可 在 任何 时 间 点 以 较 小 的 启动 时 间 和 可 持续 的 回放 速率 开始 观看 一 部 影片 ”| 。 

BitTorrent (BT) 是 用 于 在 互联 网 上 分 发 巨 量 内 容 的 最 成 功 网 状 网 P2P 机 制 之 一 。 
它 是 一 种 可 扩展 的 文件 共享 协议 ， 其 中 也 集成 了 群集 数据 传递 机 制 。 在 提供 视频 流 化 
中 ,原始 BT 策略 有 几 项 限制 。 在 BT 中 ,文件 是 在 空间 上 被 分 段 的 。 虽 然 在 最 小 化 稀 
有 分 片 变 得 消逝 的 概率 方面 以 及 提供 具有 稀有 分 片 的 对 等 端 方面 ，BitTorrent 的 默认 分 
片 选 择机 制 是 非常 有 效 的 ， 但 在 时 间 敏 感 流量 的 情形 中 ， 它 令 人 诅 丧 地 失效 了 。 原 因 在 
于 ， 对 于 时 间 敏 感 的 数据 ， 每 个 分 片 必 须 在 某 个 时 间 限 制 内 接收 到 。 这 项 因素 没有 考虑 
BT 中 的 原始 分 片 选 择机 制 ， 因 此 ， 它 不 能 提供 时 间 敏 感 的 分 发 服务 ， 原 因 是 其 中 分 片 
是 基于 其 稀有 性 而 不 是 其 最 后 时 限 进 行 请 求 的 。 结 果 是 ， 为 了 支持 诸如 VoD" 的 一 项 
时 间 敏 感 服务 ， 需 要 对 当前 的 分 片 选 择机 制 进行 修改 。BASS 和 BiToS 是 基于 BitTorrent 
的 网 状 网 P2P VoD 系统 的 例子 。 

BitTorrent 辅助 的 流 化 系统 (BASS)'” 将 当前 BitTorrent 系统 扩展 支持 一 项 准 VoD AR 
务 。 因 为 BASS 使 用 BT 辅助 进行 流 化 ， 所 以 它 利用 一 台 外 部 服务 器 的 服务 ， 该 服务 器 
存储 发 布 者 的 所 有 视频 ， 并 确保 在 没有 任何 质量 降级 的 情况 下 ， 用 户 们 可 在 播放 率 下 回 
放 视 频 ， 对 BitTorrent 的 唯一 修改 是 它 不 应 该 下 载 当 前 回放 点 之 前 的 任何 数据 。 它 允许 
使 用 最 稀有 分 片 优先 和 以 牙 还 牙 策略 。 在 最 稀有 分 片 优 先 策略 中 ， 客 户 端 依据 它 所 看 到 
的 可 用 拷贝 数 而 请 求 一 个 分 片 ， 并 选择 最 少 公共 使 用 的 一 个 分 片 。 在 以 牙 还 牙 策略 中 ， 
一 个 水 是 (下载 端 ) 回报 向 它 发 送 分 片 的 其 他 水 晕 ， 方 法 是 为 它们 的 请 求 赋 予 较 高 的 
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优先 级 。BASS 从 媒体 服务 器 按 顺 序 下 载 分 片 ， 忽 略 已 经 由 BitTorrent 下 载 的 分 片 或 当前 
正在 下 载 过 程 中 且 预 期 可 在 其 回放 最 后 期 限 到 达 之 前 完成 下 载 的 那些 分 片 。BASS 的 系 
统 概 图 如 图 2. 29 所 示 。 即 使 BASS 大 幅 地 降低 了 服务 器 处 的 负载 ， 但 系统 的 设计 仍然 
是 面向 服务 器 的 ， 因 此 ， 在 服务 器 处 的 带宽 需求 随 用 户 数 而 线性 增加 。 





Pi: BASS 中 的 对 等 端 


a) 


来 自 媒体 服务 器 : RA 一 一 一 一 > 


来 自 bit torrent 对 等 端 : Rp(1) 
BASS 存储 


—s—, 
回放 缓冲 
b) 
图 2.29 BASS 
a) 系统 概 图 b) 客户 端 模型 


( 取 自 Dana, C. 等 ，Bass: Bittorrent assisted streaming system for video-on-demand (Bass; Bittoreent 辅助 的 视 
频 点 播 流 化 系统 ) o International Workshop on Multimedia Signal Processing (MMsP) . 2005 IEEE) 


Kangaroo ”是 焦点 在 提供 P2P VoD 服务 和 实况 流 化 内 容 的 一 个 系统 。Kangaroo 就 像 
一 个 典型 的 基于 网 状 网 的 P2P 系统 ， 这 是 指 它 由 一 个 跟踪 器 协调 的 各 对 等 端 组 成 的 。 
Kangaroo 以 最 小 时 延 、 网 络 额 外 负担 和 服务 器 资源 处 理 DVD 操作 。Kangaroo 实现 一 种 
混合 调度 策略 ， 它 将 自私 (为 连续 回放 的 顺序 分 段 下 载 ) 与 利他 (为 改进 分 段 多 样 性 
的 本 地 最 稀有 分 段 ) 行为 相 组 合 。 一 个 对 等 端 由 几 个 子 部 件 组 成 ， 即 分 段 调 度 器 、 对 
等 端 选择 调度 器 和 邻居 关系 管理 器 。 分 段 调度 器 确定 接 下 来 应 该 调度 哪个 分 段 进行 下 
载 ， 而 对 等 端 选择 调度 器 确定 从 哪些 邻接 对 等 端 〈 们 ) 处 调度 下 载 ， 邻 居 关 系 管理 器 
不 断 地 重新 访问 对 等 端的 邻居 关系 ， 并 确定 哪些 对 等 端 是 得 到 /推送 数据 的 最 佳 对 等 端 。 
Kangaroo 中 的 每 个 对 等 端 通过 数据 连接 从 少量 邻居 处 并 行 地 下 载 数据 。 对 等 端 也 维护 许 
多 条 控制 连接 ， 这 些 连接 用 户 交 换 一 个 邻居 关系 中 可 用 分 段 的 信息 ， 由 此 使 对 等 端 可 推 
断 要 调度 的 分 段 的 流行 度 和 位 置 。Kangaroo 就 像 一 个 基于 流言 的 重 释 网 ， 其 中 一 个 智能 
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的 跟踪 器 用 来 实现 对 等 端 协调 。 在 用 户 类 似 VCR 操作 下 Kangaroo 也 提供 低 的 缓冲 时 
间 和 高 群集 吞吐 量 。 但 是 ， 它 不 考虑 用 户 观 看 行为 。 由 此 ， 类 似 VCR 的 操作 可 能 导致 
长 的 响应 时 间 5o = 

BiToS 系统 "" 也 是 基于 BitTorrent 的 。 主 要 思路 是 将 缺失 数据 块 分 成 两 个 集合 : 
“高 优先 级 集合 ”和 “其 他 分 片 集合 " ， 并 以 较 高 概率 从 高 优先 级 集合 中 请 求 数据 块 
( 见 图 2. 30) 。 高 优先 级 集合 包含 所 有 的 分 片 ， 这 些 分 片 非常 接近 于 要 重新 产生 的 程度 。 
因此 ， 一 个 对 等 端 期 望 较 早 地 下 载 这 些 分 片 ， 这 与 其 他 分 片 集合 的 做 法 相反 ， 后 者 包含 
在 较 近 的 未 来 还 不 需要 的 分 片 。 在 播放 器 初始 化 之 后 ， 从 接收 到 的 分 片 缓冲 中 ， 播 放 器 
缓冲 所 需 分 片 的 请 求 。 在 BiToS 中 ， 强 调 的 是 视频 数据 块 的 仔细 调度 。 错 过 其 回放 最 后 
期 限 的 那些 分 片 被 简单 地 丢弃 。 因 此 ， 这 可 能 导致 视频 回放 质量 的 降级 。 另 外 ， 由 于 互 
联网 连接 的 非 对 称 性 质 和 对 等 端的 异 构 性 ， 系 统 不 能 保障 所 请 求 的 分 片 总 是 及 时 地 可 用 
于 回放 的 ”1。 
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图 2.30 BiToS 方法 
( 取 自 Vlavianos, A. 等 ，BiTos: Enhancing BitTorrent for Supporting Streaming Applications (BiTos: 
为 支持 流 化 应 用 而 增强 BitTorrent) o Proc. IEEE Global Internet Symposium, 2006 ， 获 得 许可 ) 


COCONET' 是 将 对 等 端 组 织 形成 一 个 重 又 网 的 新 颖 和 高 效 的 方式 ， 其 目的 是 为 连 
续 回 放 或 VCR 操作 提供 流 化 和 邻居 查找 支持 。 该 方案 利用 一 项 协作 的 基于 缓冲 的 技术 ， 
其 中 每 个 对 等 端 将 一 定量 的 存储 贡献 给 系统 ， 作 为 对 接收 视频 块 的 报酬 。 系 统 使 用 这 个 
协作 缓存 组 织 重合 网 ， 并 服务 对 等 端 请 求 ， 由 此 降低 支持 VCR 有 关 操 作 的 服务 器 瓶颈 。 
在 几 个 P2P VoD 系统 中 ， 对 等 端 仅 基于 其 播放 位 置 与 邻接 对 等 端 共享 视频 分 段 。 但 是 ， 
在 高 度 分 散 (skewed) 的 观看 模式 中 ， 多 数 对 等 端 群集 在 一 个 特定 播放 位 置 ， 有 非常 少 
的 对 等 端 分 布 于 整个 视频 长 度 的 不 同位 置 。 因 此 ， 对 等 端 不 能 找到 任何 邻居 或 非常 少 的 
邻居 来 满足 他 们 的 需求 。COCONET 避免 了 这 种 情况 。 为 了 寻找 在 影片 长 度 的 不 同 部 分 
处 的 新 供应 对 等 端 ，P2P VoD 系统 维护 带 有 其 可 用 视频 分 段 的 实况 对 等 端的 一 个 更 新 索 
引 。 不 像 其 他 P2P VoD 系统 的 是 ，COCONET 不 使 用 跟踪 器 处 的 索引 。 相 反 ， 跟 踪 器 仅 
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维护 实况 对 等 端的 一 个 小 型 集合 ， 当 一 个 新 对 等 端 加 入 系统 时 ， 它 才 作 为 一 个 RP 被 查 
询 一 次 。 每 个 COCONET 对 等 端 ， 依 据 协作 的 缓存 内 容 构建 一 个 索引 ， 这 有 助 于 在 整个 
视频 长 度 上 寻找 任意 视频 分 段 的 任何 供应 对 等 端 。 为 维护 重 倒 网 结构 ， 即 使 在 一 次 繁重 
的 振荡 过 程 中 ，COCONET 的 控制 额外 负担 也 是 较 低 的 。COCONET 也 具有 较 佳 的 负载 均 
衡 和 容错 性 质 。 分 布 式 贡献 存储 的 缓存 方案 ， 有 助 于 在 整个 重 倒 网 上 均匀 地 分 散 查 询 查 
询 负 载 ， 并 以 一 种 均匀 的 和 随机 化 的 方式 组 织 重生 网， 这 使 内 容 分 发 独立 于 回放 位 置 。 


2.7 移动 VoD 


将 视频 流 化 到 移动 用 户 ， 正 快速 地 成 为 一 项 至 关 重 要 的 多 媒体 服务 。 随 着 诸如 
IEEE 802. 11 和 蓝牙 等 无 线 技术 的 出 现 ， 移 动用 户 就 能 够 相互 直接 连接 ， 而 不 需要 诸如 
互联 网 和 基于 基础 设施 的 无 线 局 域 网 的 任何 联网 基础 设施 。 换 句 话 说 ， 用 户 们 形成 一 个 
移动 自 组 织 网 络 (MANET) 。 由 于 无 线 网 络 的 日 渐 受到 欢迎 ,移动 VoD 系统 已 经 找到 
许多 实际 应 用 。 例 如 ， 现 在 航空 公司 可 在 机 场 休息 室 提供 VoD 服务 ， 使 等 待 的 顾客 在 
其 笔记 本 电脑 或 个 人 数字 助理 (PDA) 上 享受 娱乐 服务 。 大 学 可 安装 移动 VoD AK, 
这 使 学 生 们 可 在 校园 内 任何 位 置 任何 时 间 观 看 重要 的 视频 讲座 。 在 移动 VOD 系统 中 ， 
用 来 观看 视频 广播 的 设备 落 在 一 个 较 宽 范围 的 异 构 能 力 内 ， 从 功能 强大 的 笔记 本 电脑 到 
原始 的 PDA 都 有 。 移 动 流 化 中 的 主要 问题 之 一 是 在 移动 设备 中 发 现 的 异 构 性 : 不 同 的 
显示 尺寸 、 计 算 能 力 、 内 存 和 媒体 能 力 。 无 线 带宽 是 有 限 的 ， 而 典型 情况 下 ， 一 个 视频 
(的 尺寸 ) 是 巨大 的 。 配 备 有 802. 11g 的 一 台 视 频 服务 器 不 能 立刻 将 36 个 以 上 的 
1. SMbit/s MPEG] 视频 流 交 付 到 其 无 线 客户 端 处 。 但 是 ，802. 11b 仅 可 至 多 支持 7 路 这 
样 的 并 发 视频 流 。 通 常情 况 下 ， 一 个 VoD 系统 的 负载 分 布 是 不 均匀 的 ; 它 仅 在 一 个 短 
的 时 间 段 上 是 繁重 的 。 例 如 ， 在 机 场 休 息 室 的 例子 中 ， 系 统 将 仅 在 一 个 航班 离开 之 前 的 
1 小 时 或 2 小 时 过 程 中 具有 繁重 的 负载 。 因 此 ， 系 统 应 该 能 够 适应 到 不 同 的 负载 ， 并 对 
广播 调度 做 出 必要 的 调整 ， 以 便 最 小 化 总 的 带宽 利用 率 。 因 为 无 线 传 输 的 覆盖 范围 是 有 
限 的 ， 所 以 我 们 经 常 需要 多 台 主 机 来 覆盖 一 个 足够 大 的 服务 区 。 由 于 这 个 原因 ， 中 间 移 
动 主机 要 消耗 大 量 能 量 。 为 了 节省 能 量 ， 当 负载 轻 时 "” ， 系 统 应 该 使 用 较 小 的 总 带宽 。 

PatchPeer '™) 是 用 于 无 线 环境 的 一 项 VoD 技术 。PatchPeer 的 基本 思路 是 利用 混合 无 
线 网 络 的 独特 特征 ( 见 图 2.31) 来 克服 一 个 传统 无 线 网 络 中 与 原始 打 补 丁 技术 相关 联 
的 扩展 性 问题 。 图 2. 32 给 出 PatchPeer 中 带 有 其 邻接 对 等 端的 一 个 请 求 对 等 端 与 服务 器 
之 间 的 典型 交互 。 请 求 对 等 端 首先 将 被 请 求 视频 的 标识 发 送 到 服务 器 。 它 接收 最 新 的 定 
期 信道 (正在 从 服务 器 流 化 视频 ) 的 开始 时 间 。 之 后 请 求 对 等 端 从 一 个 邻接 对 等 端 处 
请 求 一 个 补丁 流 ， 补 充 视频 初始 缺失 的 部 分 。 如 果 一 个 邻接 对 等 端 可 提供 补丁 流 ， 则 请 
求 对 等 端 从 邻接 对 等 端 接收 补丁 流 ， 从 基站 接收 常规 流 。 否 则 ， 请 求 对 等 端 同 时 从 基站 
接收 补丁 流 和 定期 流 。 相 比 原始 打 补 丁 法 ，PatchPeer 的 扩展 是 较 好 的 ， 因 为 PatchPeer 
中 的 多 数 补丁 流 是 由 移动 客户 端 自己 提供 的 ， 使 基站 有 更 多 的 下 行 链 路 带宽 服务 更 多 的 
客户 端 。 
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图 2. 32 PatchPeer 的 协作 图 
(WÉ Do, T. T. 4%, Peer-to-Peer Network Applications (对 等 端 网络 应 用 )， 
2, pp. 182-201, 2009 ， 获 得 许可 ) 


MobiVoD ”是 一 个 移动 VoD 系统 ， 它 利用 一 种 周期 性 广播 协议 取得 最 大 可 扩展 性 。 
客户 端 利用 一 种 自 组 织 网 络 缓存 技术 最 小 化 服务 时 延 。 该 系统 由 三 个 组 件 组 成 : 视频 服 
务 器 、 客 户 端 和 本 地 转发 器 。 由 于 无 线 传输 的 限制 ， 一 台 视 频 服 务 器 不 能 将 一 个 视频 传 
输 到 位 于 广大 地 理 范 围 的 客户 端 。 由 此 ， 提 供 称 为 本 地 转发 器 的 零星 分 布 的 静态 和 专用 
计算 机 ， 将 服务 中 继 到 客户 端的 传输 覆盖 区 域 。 这 个 区 域 称 作 一 个 本 地 服务 区 域 。 如 果 
一 个 客户 端 处 在 一 个 本 地 转发 器 的 服务 区 域 ， 则 前 者 从 后 者 接收 视频 报 文 广播 。 服 务 器 
和 本 地 转发 器 集合 形成 一 个 服务 骨干 。 服 务 骨干 是 通过 一 个 有 线 区 域 网 络 /LAN 或 一 个 
基于 基础 设施 的 无 线 网 络 互联 的 。 一 个 视频 被 分 成 多 个 分 段 ， 每 个 分 段 在 一 个 独立 的 通 
信 信 道上 广播 。 当 一 个 新 的 客户 端 加 入 系统 时 ， 直 到 第 一 个 分 段 的 下 次 广播 之 前 它 都 等 
待 ， 然 后 开始 下 载 第 一 个 分 段 。 在 播放 第 一 个 分 段 之 后 ， 客 户 端 立 刻 切换 到 第 二 个 分 段 
广播 并 下 载 ， 等 等 ， 直 到 所 有 分 段 都 下 载 完 为 止 。 周 期 性 广播 使 系统 随 客 户 端 数量 的 增 
加 而 可 规模 扩展 的 。 但 是 ， 因 为 在 一 个 新 的 客户 端 开始 VoD 服务 之 前 它 必须 等 待 的 时 
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长 是 较 大 的 ， 所 以 MobiVoD 采用 两 种 缓存 策略 :随机 缓存 和 主导 集 缓存 (DSC) 。 随 机 
缓存 允许 一 个 客户 端 以 某 个 概率 缓存 第 一 个 分 段 。 即 使 一 个 新 的 客户 端 在 其 邻居 关系 中 
找到 一 些 客户 端 ， 在 随机 缓存 中 由 这 些 客户 端 保有 缓存 的 几率 也 是 较 低 的 。 因 此 作为 一 
种 替代 方法 ,使 用 了 DSC， 它 维护 客户 端的 一 个 主导 集合 Dao ATF D. 的 一 个 客户 端 
缓存 第 一 个 视频 分 段 。 使 用 任何 一 个 缓存 方案 ， 当 一 个 新 的 客户 端 请 求 VoD 服务 时 ， 
它 立刻 加 入 当前 广播 ， 并 将 视频 报 文 广播 下 载 到 一 个 回放 缓冲 。 对 于 已 经 由 当前 广播 传 
输 过 的 开始 部 分 ， 新 客户 端 从 一 个 附近 的 缓存 下 载 并 立刻 播放 。 新 客户 端 切换 到 回放 缓冲 
播放 视频 的 后 面部 分 。MobiVoD 的 焦点 是 流行 视频 ， 而 PatchPeer 处 理 具 有 不 同 流行 度 的 
视频 。 此 外 ，MobiVoD 仅 使 用 无 线 局 域 网 ， 而 PatchPeer 运行 在 一 个 混合 的 无 线 环 境 中 。 
MOVi (移动 机 会 性 VoD) "是 基于 泛 在 支持 WiFi 的 设备 (例如 智能 手机 和 超 移 动 
(ultramobile) PC) 的 一 项 移动 P2P VoD 应 用 。 通 过 利用 下 行 链 路 和 直接 P2P 通信 的 机 
会 性 混合 法 改进 整体 系统 吞吐 量 ，MOVi 解决 了 如 下 挑战 ， 如 有 限 的 无 线 通 信和 范围 、 用 
户 移动 性 和 变化 的 用 户 群 密度 。 它 利用 稀 玻 分 布 的 接 人 点 、 用 户 移动 性 、 不 稳定 的 信道 
条 件 和 群 密度 ， 提 供 高 比特 率 点 播 视 频 流 化 服务 。MOVi 由 两 个 逻辑 组 件 组 成 : 称 为 
MOVi 客户 端 (MC) 的 一 个 移动 客户 端 节点 和 由 整体 上 称 为 MOVi 服务 器 (MS) 的 服 
务 器 组 成 的 一 个 网 络 〈 见 图 2. 33 ) MS 维护 三 个 主要 功能 。 它 推导 得 到 MC 之 间 链 路 
质量 的 一 个 连通 图 ， 基 于 连通 图 在 MC 偶 对 之 间 调 度 内 容 分 段 的 直接 传递 ， 并 在 其 域内 
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图 2.33 MOVi 架构 性 组 件 
CRÉ Yoon, H. “, On-demand video streaming in mobile opportunistic networks (移动 机 会 性 网 络 中 的 点 播 视 
频 流 化 ) Proc. Sixth Annual IEEE International Conference on Pervasive Computing and Communications, pp. 80-89, 
2008 。 获 得 许可 ) 
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跟踪 所 有 MC 的 内 容 交 付 和 缓存 状态 。 一 个 MOVi 客户 端 维护 两 个 主要 功能 : 作为 一 个 
临时 缓存 (帮助 MOVi 网 络 内 部 的 内 容 扩散 ) 和 作为 一 个 信道 状态 监视 器 (通过 周期 
性 地 观察 到 其 邻接 MC 的 链 路 质量 ， 并 将 任何 变化 更 新 到 MS) 。 内 容 被 存储 在 一 个 中 心 
库 ， 并 在 分 发 之 前 分 片 成 多 个 相等 长 度 的 分 段 。 正 常情 况 下 ， 每 个 分 段 被 映射 到 几 个 报 
文 。 在 接收 到 来 自 MC 的 请 求 时 ，MS 在 下 行 链 路 路 径 上 交付 内 容 分 段 ， 并 在 MC 之 间 
调度 直接 的 分 段 交 换 。 如 果 与 其 他 MC 的 直接 P2P 通信 是 不 可 能 的 ， 那 么 被 请 求 的 分 段 
从 MS 通过 接 人 点 路 径 交 付 到 MC。 一 个 MC 没有 哪些 内 容 分 段 驻 留 在 其 邻接 MC 中 的 知 
识 ， 它 简单 地 等 待 由 MS 触发 的 直接 通信 。 一 旦 MC 接收 到 组 成 一 个 视频 帧 分 段 的 所 有 
分 段 ， 则 该 帧 被 交 给 媒体 播放 器 。 之 后 播放 器 解码 该 帧 用 于 播放 。 如 果 在 内 部 存在 缺失 
的 分 段 ， 还 不 能 播放 视频 帧 分 段 ， 则 MC 向 MS 发 送 直 接 的 点 播 请 求 ， 恢 复 缺失 的 分 段 。 
通过 评估 MC 之 间 的 信 噪 比值 和 邻接 MC 的 活路 时长， 在 MOVi 中 实施 邻接 对 等 端 发 现 。 
相 比 于 基于 单 播 的 视频 流 化 ，MOVi 能 够 将 支持 的 并 发 用 户 数 增加 两 倍 ， 同 时 将 视频 启 
动 时 延 降低 一 半 。 

通过 利用 组 播 VoD 技术 ，P2P 移动 VoD (P2MVOD) ”使 一 个 移动 客户 端 从 P2P 架 
构 中 的 其 他 移动 客户 端 处 接收 点 播 流 化 数据 。P2MVOD 将 视频 内 容 分 成 相同 尺寸 的 分 
段 。 之 后 ,广播 各 分 段 ， 从 而 去 除 单 播 和 组 播 路 由 协议 的 移动 路 由 额外 负担 。 将 内 容 分 
段 的 做 法 ， 使 多 个 客户 端 共享 提供 所 有 视频 内 容 的 计 费 能 力 。 使 用 一 台 控 制服 务 器 ， 控 
制 视频 内 容 的 分 段 和 每 个 分 段 的 交付 。 控 制服 务 器 并 不 存储 或 交付 任何 视频 内 容 。 它 仅 
拥有 各 分 段 的 信息 ， 这 些 分 段 可 由 存储 它们 的 客户 端 所 提供 。 每 个 客户 端 知道 控制 服务 
器 地 址 ， 并 向 它 提交 视频 交付 的 一 条 请 求 。 在 接收 到 一 条 请 求 时 ， 服 务 器 搜索 具有 所 请 
求 内 容 各 分 段 的 一 个 客户 端 ， 并 将 请 求 转发 给 那个 客户 端 。 控 制服 务 器 保持 并 维护 一 个 
调度 时 间 表 ， 描 述 个 体 分 段 必 须 被 发 送出 去 的 时 间 。 通 过 查询 调度 时 间 表 ， 控 制服 务 器 
确定 必须 发 送 到 新 客户 端的 各 分 段 ， 并 搜索 可 提供 这 些 分 段 的 其 他 客户 端 。 此 外 ， 就 在 
由 服务 器 确定 的 一 个 时 间 发 送 的 可 能 性 方面 ， 该 服务 器 查询 这 些 客户 端 。 接 收 客户 端 不 
需要 知道 各 客户 端的 身份 。 相 比 于 打 补 丁 技术 ，P2MVOD 降低 了 两 条 链 路 上 的 流量 ， 虽 
然 当 请 求 率 较 低 时 ， 它 会 增加 流量 。 


2.8 移动 实况 流 化 


由 于 流 化 视频 的 严格 需求 、 移 动 性 、 无 线 以 及 规模 扩展 支持 大 量 用 户 ， 将 媒体 交付 
给 大 量 移 动用 户 提出 了 各 种 挑战 。 因 此 ， 实 况 流 化 到 移动 设备 是 一 项 具有 挑战 性 的 任 
务 ”" 。 对 于 固定 线路 宽带 网 络 接 入 的 用 户 而 言 ， 基 于 PP 的 准 实况 视频 流 化 正 变 得 越 
来 越 受 欢迎 ， 但 多 数 情 况 下 对 于 移动 用 户 确实 是 不 可 用 的 。 

在 文献 [109] 中 ， 给 出 用 于 移动 环境 的 一 个 实时 P2P 流 化 系统 。 为 了 快速 熟练 地 
在 对 等 端 之 间 交 换 数 据 ， 依 据 对 等 端的 临近 性 ， 将 对 等 端 归 组 为 集群 。 集 群 也 有 助 于 对 
等 端 维护 的 扩展 性 问题 。 带 有 共享 某 项 流 化 服务 的 三 个 集群 的 重 树 网 架构 ， 如 图 2. 34 
所 示 。 对 等 端 使 用 RTP 相互 之 间 交 换 实际 媒体 数据 。RTP 会 话 被 分 割 成 满足 如 下 条 件 
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的 许多 部 分 流 ， 即 允许 在 接收 端 以 实时 方式 重新 组 装 原 始 媒 体会 话 。 有 一 个 集群 头 
(CL) 指派 给 每 个 集群 ， 它 可 能 有 一 个 或 多 个 备份 CL (BCL), EH CL 管理 集群 内 的 
对 等 端 ， 并 控制 新 到 达 的 对 等 端 。 每 个 常规 对 等 端 实行 周期 性 的 保 活 消息 发 送 ， 将 其 存 
在 通知 给 CL 和 它 从 之 接收 到 过 RTP 报 文 的 所 有 其 他 对 等 端 。 这 有 助 于 避免 不 必要 的 数 
据 传输 ， 原 因 是 RTP 使 用 UDP， 且 发 送 对 等 端 没 有 其 他 方式 知道 接收 对 等 端 是 否 仍然 
处 在 网 络 之 中 。 使 用 CL 和 其 自己 之 间 的 往返 时 间 值 ， 依 据 其 知道 的 最 佳 局 部 性 知识 ， 
一 个 新 到 达 的 对 等 端 选择 一 个 合适 的 集群 。 在 加 入 一 个 集群 时 ， 一 个 对 等 端 接收 一 个 对 
等 端的 初始 列表 ， 从 这 些 对 等 端 处 它 可 得 到 实际 的 媒体 数据 。 相 应 的 CL 将 加 入 的 对 等 
端 插入 到 其 对 等 端 列表 。 一 个 对 等 端 最 后 选择 流 的 源 。 当 集群 变 得 太 大 以 致 不 能 由 单个 
CL 处 理 时 ， 集 群 应 该 被 分 割 成 两 个 独立 的 集群 。 现 有 的 CL 将 其 BCL 之 一 指派 成 为 新 
集群 的 一 个 新 CL， 并 将 许多 现 有 对 等 端 重 定 向 到 新 的 集群 。 当 一 个 集群 变 得 太 小 时 ， 
必须 实施 两 个 集群 的 合并 。 流 化 网 络 中 的 所 有 对 等 端正 形成 一 个 非 层 次 的 网 状 结构 。 该 
系统 提供 非常 低 的 初始 缓冲 时 间 。 





~~ 重生 网 更 新 
SCRE EAR 
— 数据 连接 

图 2. 34 一 个 移动 环境 中 的 重合 网 架构 
( 取 自 Yoon, H. “, On-demand video streaming in mobile opportunistic networks (移动 机 会 性 网 络 中 的 点 播 
视频 流 化 ) Proc. Sixth Annual IEEE International Conference on Pervasive Computing and Communications, 
pp. 80-89, 2008 ， 获 得 许可 ) 


LocalTree "" 是 一 个 可 扩展 算法 ， 它 最 小 化 报 文 传输 中 使 用 的 能 量 。 各 对 等 端 被 组 
织 成 两 层 : 基础 层 和 树 层 。 各 对 等 端 首先 连接 进入 基础 层 中 的 一 个 简单 的 无 结构 网 状 
网 。 基 础 层 为 能 量 消耗 的 进一步 优化 提供 了 一 个 网 络 。 在 基础 层 中 ， 对 等 端 仅 利用 局 部 
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邻居 信息 ， 就 是 否 重 新 广播 一 条 报 文 做 出 独立 的 分 布 式 决策 。 基 础 层 网 状 网 由 树 层 算法 
进一步 优化 。 之 后 ， 在 树 层 中 ， 基 于 节点 和 链 路 状态 ， 识 别 确定 相对 稳定 的 组 。 之 后 它 
们 被 连接 ， 遵 循 一 种 贪 禁 的 树 构造 算法 。 采 用 两 层 操作 ，LocalTree 能 够 适应 不 同 的 网 
络 动态 性 。 


2.9 P2P 流 化 和 云 


云 计算 既 指 代 在 互联 网 上 作为 服务 而 交付 的 应 用 ， 了 又 指 代 提 供 那 些 服务 的 数据 中 心 
中 的 硬件 和 系统 软件 。 云 计算 提供 不 同 的 服务 模型 ， 作 为 成 功 端 用 户 应 用 的 基础 。 由 于 
云 所 提供 的 弹性 基础 设施 ， 它 适合 于 交付 VoD 和 实况 视频 流 化 服务 。 最 近 人 们 提供 了 
媒体 流 化 的 不 少 方案 ， 其 中 集成 利用 了 P2P 和 云 技术 的 优势 。 

在 文献 [111] 中 提出 为 取得 高 效 媒体 流 化 而 合并 P2P 和 云 计 算 技 术 的 一 种 流 化 机 
制 。 图 2. 35 给 出 所 提 云 -P2P 架构 的 一 个 总 图 。 云 包含 多 媒体 流 化 服务 器 。 该 服务 有 第 
一 层 或 直接 连接 的 客户 端 (C, 、C,、C; AC) 和 较 高 层 客户 端 (HP,, 、HP,,，…)。 在 
登录 之 后 ， 第 一 层 客户 端 在 三 种 类 型 的 价格 报 文中 咨询 并 选择 一 种 报 文 。 通 过 考虑 诸如 
抖动 、 延 迟 和 带宽 等 三 种 类 型 的 QoS 参数 ， 为 顾客 们 定义 价格 报 文 。 类 似 地 ， 较 高 层 客 
户 端 为 所 有 连接 的 客户 端 获 取 带 有 QoS 状态 的 一 个 信息 列表 。 较 高 层 客户 端 联系 第 一 层 
或 较 高 层 顾客 ， 而 不 联系 流 的 提供 方 。 为 对 等 端 CPi. Pay Pao 00) 连接 到 希望 免 
费 提供 其 服务 的 较 高 层 客户 端 ， 是 存在 选项 的 。 由 此 ， 流 化 网 络 被 组 织 成 一 个 P2P 树 
重合 网 。 为 在 所 有 类 型 的 顾客 间 管 理 合同 策略 ， 服 务 提供 商 具 有 直接 的 中 心 式 管理 。 
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图 2.35 P2P 流 化 云 架构 


AngelCast ”是 一 项 基于 云 的 实况 流 加 速 服务 ， 它 具有 优化 的 多 树 构造 ， 该 构造 将 
P2P 与 云 技术 组 合 起 来 。 在 基于 P2P 的 实况 流 化 系统 中 ， 播 放 速 率 受 到 客户 端 上 载 带 宽 
的 约束 。 通 常情 况 下 ， 上 载 带宽 要 低 于 参与 对 等 端的 下 载 带宽 。 这 限制 了 交付 流 的 质 
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量 。 因 此 ， 为 了 在 不 牺牲 被 交付 流质 量 的 情况 下 利用 P2P 架构 ， 内 容 提供 商 使 用 附加 
的 资源 补偿 通过 客户 端 可 得 到 的 那些 资源 。 在 AngelCast 中 ， 确 保 一 个 内 容 提供 商 的 客 
户 端 将 能 够 以 期 望 的 速率 在 无 中 断 的 情况 下 ， 下 载 流 ， 同 时 极 大 地 利用 P2P 交付 的 优 
势 。 通 过 利用 云 中 称 为 angels 的 专用 服务 器 ，AngelCast 可 做 到 这 点 。angels 可 补偿 
(supplement) 平均 客户 端 上 载 容量 和 期 望 流 比特 率 之 间 的 差距 。Angels 仅 下 载 最 小 部 分 
的 流 ， 这 使 它们 可 完全 地 利用 它们 的 上 载 带 宽 。 

图 2. 36 给 出 AngelCast 的 架构 性 单元 。 注 册 器 收集 有 关 客 户 端 的 信息 ， 做 出 快速 的 
成 员 关 系 管理 决策 ， 这 可 确保 平滑 的 流 化 。 当 一 个 新 节点 加 入 流 时 ， 它 联系 注册 器 ， 并 
将 自己 的 可 用 上 载 带宽 通知 给 注册 器 。 注 册 器 使 用 表示 流 化 树 的 一 个 数据 结构 ， 并 在 每 
棵 树 中 将 新 客户 端 指派 给 一 个 父 节 点 。 注 册 器 也 确定 在 每 棵 树 中 新 节点 可 容纳 多 少 个 未 
来 子 节点 。 内 容 提 供 商 联系 注册 器 ， 登 记 (enroll) 它们 的 流 。 注 册 器 使 用 剖面 图 制作 
者 (profiler) 来 估计 客户 端的 上 行 链 路 容量 。 会 计 (Accountant) 使 用 客户 端 上 行 链 路 
容量 与 流 播 放 比 特 率 之 间 的 估计 差距 ， 为 内 容 提 供 商 给 出 它 将 需要 多 少 个 angels 的 一 个 
估计 。 利 用 angels 的 服务 改进 QoS, AngelCast 确保 任何 父 节点 至 少 有 两 个 子 节点 (例外 
是 在 第 二 层 到 最 后 一 层 中 的 节点 ) ， 确 保 所 有 树 有 一 个 对 数量 级 的 深度 。 


和 


辅助 服务 组 件 内 容 分 发 组 件 
控制 平面 数据 平面 





图 2.36 AngelCast 的 架构 性 单元 
(HRA Sweha, r. 等 ，AngelCast: Cloud- based Peer- assisted live Streaming using optimized Multi-tree Con- 
struction (AngelCast: 使 用 优化 多 树 构造 的 、 基 于 云 的 对 等 端 辅助 实况 流 化 ) Proc. ACM Multimedia 
Systems (MMSys) , 2012， 获 得 许可 ) 


2.10 P2P 视频 流 化 中 的 安全 


P2P 网 络 的 开放 和 匿名 特征 ， 使 之 成 为 攻击 者 散布 恶意 内 容 的 一 个 理想 媒介 。 结 
FR, P2P 系统 的 广泛 扩散 和 不 受 限制 的 部 署 ， 暴露 了 许多 安全 弱点 。 在 一 个 P2P 环境 
中 ， 所 有 对 等 端的 协作 ， 对 于 系统 的 正确 运行 是 非常 重要 的 。 每 个 对 等 端 都 在 吸收 网 络 
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带宽 。 如 果 太 多 的 用 户 访问 相同 的 网 络 资源 ， 会 用 光 网 络 带 宽 ， 导 致 一 次 DoS。 一 个 恶 
意 节点 将 连续 地 发 出 查询 (在 网 络 上 具有 高 的 存活 时 间 值 ) ， 由 此 产生 巨 量 网 络 流量 ， 
使 网 络 对 其 他 诚实 的 对 等 端 是 不 可 用 的 。 提 供 一 项 资源 的 对 等 端 可 能 会 下 线 ， 而 此 时 其 
他 伙伴 对 等 端正 从 该 对 等 端 处 下 载 。 一 个 恶意 对 等 端 也 许 仅 简单 地 将 一 条 查询 路 由 到 一 
个 不 存在 的 对 等 端 或 具有 长 延迟 的 不 可 靠 对 等 端 。 

就 安全 而 言 (securitywise) ， 相 比 其 他 P2P 应 用 来 说 ，P2P 流 化 系统 是 更 具 挑 战 的 ， 
原因 是 它们 对 QoS 振荡 更 加 脆弱 。 实 况 流 化 协议 对 时 延 和 时 延 拌 动 是 最 敏感 的 。 如 果 一 
名 用 户 没有 及 时 地 接收 报 文 ， 他 或 她 对 交付 质量 的 不 满 会 增加 ， 并 完全 离开 系统 。 由 
此 ， 连 接 到 那 台 机 器 的 各 对 等 端 也 会 受到 影响 。 即 使 微小 的 质量 变化 也 会 导致 观看 体验 
丧失 吸引 力 ， 并 使 用 户 放 弃 该 服务 。P2P 流 化 对 于 在 传输 层 和 网 络 层 的 报 文 修改 和 威胁 
是 脆弱 的 。 聪 明 的 攻击 者 会 有 选择 地 破坏 一 个 流 会 话 应 该 提供 的 保障 ， 使 一 些 频道 不 可 
用 ,或 在 特定 位 置 的 广播 不 可 用 |。 

典型 情况 下 ， 传 统 的 安全 机 制 防护 资源 不 受 恶意 用 户 的 攻击 ， 方 法 是 仅 将 访问 限制 
到 被 授权 的 用 户 。 但 是 ，P2P 系统 中 的 问题 与 可 信赖 性 (trustworthiness) 而 不 是 安全 更 
相关 的 。 因 此 ， 对 维护 P2P 系统 的 信任 机 制 存在 需求 。 信 任 管 理 是 一 种 成 功 的 方法 ， 它 
有 助 于 维护 系统 的 整体 信誉 等 级 ， 同 时 鼓励 诚实 的 和 协作 的 行为 。 信 任 管理 的 灵感 是 这 
样 的， 因为 在 一 个 P2P 系统 中 ， 没 有 中 心 权 威 可 认证 并 防护 恶意 对 等 端的 动作 ， 所 以 
就 由 对 等 端 担 负 起 保护 自己 的 责任 ， 并 对 其 自己 的 动作 负责 。 结 果 是 ， 为 了 确定 信息 和 
发 送 方 的 可 信赖 性 ， 系 统 中 的 每 个 对 等 端 需要 采取 某 种 方式 评估 从 另 一 对 等 端 接收 到 的 
信息 。 这 可 以 许多 方式 做 到 ， 例 如 依赖 于 直接 经 验 或 从 其 他 对 等 端 处 得 到 信誉 信息 "| 。 


2.10.1 常见 攻击 和 解决 方案 


2. 10. 1.1 DoS 攻击 

DoS 攻击 减少 或 终止 总 的 可 用 (capable) 网 络 活动 。 这 样 一 种 攻击 的 目标 是 耗 光 被 
攻击 目标 处 的 关键 资源 ， 削 弱 被 攻击 目标 提供 或 接收 服务 的 容量 。 可 被 耗 光 的 资源 包括 
目标 的 下 行 带宽 、 上 行 带宽 、CPU 处 理 或 TCP 连接 资源 。 相 比 于 广泛 使 用 的 文件 共享 
网 络 ，P2P 流 化 网 络 对 DoS 攻击 是 更 加 脆弱 的 。 在 P2P 流 化 中 的 DoS 攻击 有 几 个 原因 。 
视频 流 化 要 求 高 带宽 。 因 此 ,一 定量 的 数据 丢失 可 能 使 整个 流 变 得 无 用 。 因 为 流 化 应 用 
要 求 它们 的 应 用 以 一 种 及 时 的 方式 进行 交付 ， 所 以 错失 最 后 期 限 的 数据 是 无 用 的 。 通 常 
一 个 流 化 网 络 由 有 限 数 量 的 数据 源 组 成 。 因 此 ， 数 据 源 的 失效 可 能 使 整个 流 化 系统 崩 
溃 …” 。 例 如 ， 针 对 其 对 等 端 ， 恶意 节 点 发 送 过 量 的 请 求 或 重复 报 文 。 由 此 ， 一 个 公平 
的 节点 将 被 无 用 消息 或 太 多 的 请 求 所 洪 泛 冲击 ， 导 致 它 不 能 处 理 。 结 果 是 ， 为 流 化 会 话 
带 来 贡献 的 能 力 被 破坏 。 采 用 这 种 方式 ， 系 统 的 资源 以 攻击 者 侧 相 对 较 小 的 付出 而 耗 
光 了 。 

Ripple 流 …” 是 一 个 DoS 抑制 的 框架 ， 它 利用 一 个 信用 系统 ， 允 许 对 等 端 评 估 其 他 
对 等 端的 行为 。 依 据 一 个 信用 受 约束 的 对 等 端 选择 机 制 ， 组 织 重 笃 网。 对 等 端 相互 共享 
信用 信息 。 具 有 高 可 信和 度 的 对 等 端 被 放置 在 重合 网 结构 的 中 心 部 分 。 具 有 低 可 靠 性 的 恶 
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意 节 点 被 推送 到 网 络 的 周边 。 信 用 越 高 ， 一 个 对 等 端 距离 数据 源 越 近 。 系 统 中 的 信用 管 
理 组 件 将 一 个 用 户 的 行为 转换 为 其 信用 值 。 在 Ripple 流 中 ， 当 一 个 新 对 等 端 A 加 入 重 
等 网 时 ， 它 将 首先 从 一 个 启动 机 制 中 得 到 具有 中 等 信用 的 一 个 对 等 端 列表 。 在 加 入 重 麦 
网 之 后 ， 通 过 履行 其 职责 ，A 积累 信用 。 这 些 信用 相关 的 操作 由 包括 在 Ripple 流 中 的 信 
用 组 件 加 以 处 理 。 同 时 ， 依 据 一 些 重 和 至 网 优化 原则 ，A 也 尝试 寻找 可 提供 较 好 服务 的 上 
行 对 等 端 。 如 果 A 发 现 其 他 对 等 端的 恶意 行为 ， 则 它 从 这 些 对 等 端 断 开 ， 并 将 其 发 现 
报告 给 信用 系统 。 基 于 Ripple 流 重 到 网 的 一 个 例子 如 图 2. 37 所 示 。Ripple 流 采 用 信用 
系统 取得 DoS 抑制 能 力 ， 且 在 攻击 过 程 中 ，Ripple 系统 使 重生 网 得 以 稳定 ， 并 相当 地 改 
进 了 流 化 质量 。 


pH ae S| 中 等 信任 主机 
低 信任 主机 


图 2.37 基于 Ripple 流 重生 网 的 例子 


2.10.1.2 搭便 车 

消耗 由 其 他 节点 提供 的 服务 但 自己 不 向 P2P 网 络 贡献 服务 的 节点 ， 被 称 作 搭便 车 
者 。 在 P2P 网 络 中 ， 搭 便 车 是 人 们 熟悉 的 一 个 问题 。 一 个 搭便 车 者 消耗 的 资源 比 它们 
贡献 的 资源 要 多 。 在 P2P 流 化 的 情形 中 ， 一 个 搭便 车 者 是 这 样 一 个 对 等 端 ， 它 下 载 数 
据 ， 但 作为 回报 ， 它 上 载 少 量 数 据 或 不 上 载 数据 。 上 载 的 负担 在 不 自私 的 对 等 端 身上 ， 
它们 的 数量 太 少 ， 以 致 不 能 以 一 种 令 人 满意 的 QoS 为 所 有 对 等 端 提供 数据 。 在 实况 流 化 
和 VoD 中 ， 对 等 端 要 求 一 个 最 小 的 下 载 速度 以 维持 回放 。 因 此 ， 搭 便 车 是 非常 有 害 的 ， 
原因 是 不 自私 的 对 等 端 也 许 单独 不 能 为 所 有 对 等 端 提 供 足 够 的 下 载 速度 。 

在 文献 [116] 中 给 出 文件 共享 应 用 中 搭便 车 技术 的 一 种 分 类 。 各 方案 被 分 类 为 基 
于 金钱 的 、 基 于 互惠 的 和 基于 信誉 的 方法 。 基 于 金钱 的 方法 向 对 等 端 收取 其 所 接收 服务 
的 费用 。 因 为 这 些 服务 仍然 是 非常 低 成 本 的 ， 所 以 这 种 方法 也 被 称 作 基于 微 支付 的 解决 
方案 。 文 献 [117] 中 提出 的 技术 是 基于 金钱 方法 的 一 个 例子 。 主 要 劣势 是 ， 所 提 人 解决 
方案 要 求 某 个 中 心 式 的 权威 监测 每 个 对 等 端的 平衡 和 交易 。 这 可 能 导致 扩展 性 和 单 点 故 
障 问题 。 在 基于 互惠 的 方法 中 ， 一 个 对 等 端 监测 其 他 对 等 端的 行为 ， 并 评估 它们 的 贡献 
等 级 。 著 名 的 P2P 应 用 BitTorrent 实现 一 种 基于 互惠 的 方法 ， 即 依据 一 个 对 等 端的 上 载 
速度 调整 它 的 下 载 速度 。 基 于 互惠 的 方法 面临 几 个 实现 问题 ， 例 如 由 对 等 端 发 布 的 虚假 
服务 。 因 为 一 个 对 等 端 自己 提供 贡献 等 级 信息 ， 信 用 度 是 存在 问题 的 。 在 基于 信誉 的 方 
法 中 ， 具 有 良好 信誉 的 对 等 端 被 提供 较 佳 的 服务 。 在 来 自 其 他 对 等 端 反馈 的 基础 上 ， 这 
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些 方法 构造 有 关 一 个 对 等 端的 信誉 信息 。 基 于 信誉 的 方法 存储 和 管理 长 期 对 等 端 历史 。 
XRep "是 自治 信誉 系统 的 一 个 例子 。 在 XRep 中 通过 一 种 分 布 式 算法 取得 信誉 共享 ， 
采用 这 种 算法 ， 在 开始 下 载 之 前 ， 资 源 请 求 者 可 评估 由 一 个 参与 者 提供 的 一 项 资源 的 一 
致 性 。 

在 文献 [119] 中 ， 提 出 在 一 个 P2P 流 化 系统 中 限制 搭便 车 者 数量 的 两 种 策略 : BEL 
HEF (BD) 和 阻塞 并 等 待 (BW) 策略 。 采 用 BD 策略 ， 如 果 重 合 网 中 空 闪 上 载 容 
量 小 于 流 化 速率 ， 则 希望 加 入 流 化 会 话 的 搭便 车 者 就 被 阻塞 。 在 BW RER, WREE 
网 没有 足够 的 可 用 上 载 容量 ， 则 阻塞 搭便 车 者 。 如 果 没 有 足够 的 容量 服务 所 有 对 等 端 ， 
则 相同 的 用 户 会 被 临时 性 地 断 开 ， 并 不 得 不 等 待 重新 连接 。 在 BD 策略 下 ， 阻 塞 和 丢 奔 
概率 可 能 会 是 较 高 的 。 因 此 ， 已 经 被 接纳 到 系统 的 搭便 车 者 会 被 频繁 地 丢弃 。 在 BW 策 
略 下 ， 对 于 所 有 的 参数 设置 ， 等 待 重 新 连接 的 搭便 车 者 的 数量 是 非常 低 的 。 结 果 ， 以 高 
的 概率 ， 在 没有 中 断 的 情况 下 ， 搭 便 车 者 可 接收 流 。 这 个 特征 使 BW 策略 成 为 控制 搭便 
车 者 的 一 个 不 错 选 择 。 

在 文献 [120] 中 ,提出 针对 PZP VoD 系统 的 付出 才能 得 到 的 一 种 搭便 车 抑制 机 
制 。 在 付出 才能 得 到 的 方法 中 ， 为 了 从 一 个 对 等 端 得 到 更 多 数据 块 ， 对 等 端 必须 将 从 之 
接收 到 的 数据 块 转发 给 其 他 对 等 端 。 通 过 首选 服务 良好 的 转发 者 的 方法 ， 在 倾向 良好 行 
为 对 等 端的 情况 下 ， 排 除了 搭便 车 者 。 当 PP 系统 中 的 带宽 变 得 稀缺 时 ， 在 体验 到 的 
QoS 方面 ， 拱 便 车 者 将 经 历 显著 的 降级 。 因 此 ， 仅 在 系统 中 存在 空闲 容量 时 ， 搭 便 车 者 
才能 得 到 视频 数据 。 

在 文献 [121] 中 ， 提 出 针对 对 等 媒体 流 化 系统 的 一 种 基于 排序 (rank) 的 对 等 端 
选择 机 制 。 通 过 服务 区 分 ， 该 机 制 为 协作 提供 激励 。 系 统 的 贡献 者 在 灵活 性 和 对 等 端 选 
择 方面 得 到 报 偿 ， 从 而 可 提供 高 质量 的 流 化 会 话 。 搭 便 车 者 在 对 等 端 选择 方面 被 赋予 有 
限 的 选择 ， 因 此 接收 低 质 量 的 流 化 。 一 名 用 户 的 贡献 被 转换 为 一 个 分 值 ， 之 后 这 个 分 值 
被 映射 到 一 个 排序 ， 在 对 等 端 选 择 方面 ， 排 序 提供 灵活 性 。 通 过 将 其 资源 贡献 给 其 他 对 
等 端 ， 协 作用 户 得 到 较 高 的 排序 ， 并 最 终 接 收 高 质量 流 化 。 搭 便 车 者 在 对 等 端 选择 方面 
具有 有 限 的 选择 ， 因 此 接收 低 质 量 流 化 。 为 容忍 报 文 丢 失 ， 激 励 机 制 降 低 了 一 次 流 化 会 
话 过 程 中 所 要 求 的 数据 元 余 。 

在 文献 [122] 中 提出 P2P 实况 媒体 流 化 的 一 种 基于 支付 的 激励 机 制 。 在 一 个 基于 
支付 的 系统 中 ，P2P 网 络 被 看 作 一 个 市 场 。 每 个 重合 网 节点 扮演 消费 者 和 提供 者 的 双重 
角色 。 消 费 者 尝试 以 最 小 价格 从 服务 提供 商 处 购买 最 佳 可 能 的 服务 ， 而 提供 商 们 战略 性 
地 在 一 次 价格 博弈 中 确定 他 们 相应 的 价格 ， 目 的 是 长 时 间 上 最 大 化 他 们 的 经 济 收 入 。 通 
过 将 数据 转发 给 对 等 端 ， 一 个 对 等 端 赢得 点 分 。 数 据 流 化 被 分 成 固定 长 度 的 时 段 ， 在 这 
些 时 段 过程 中 ， 各 对 等 端 以 类 似 第 一 价格 拍卖 的 过 程 使 用 它们 的 点 分 相互 竞争 下 一 时 段 
的 良好 的 数据 提供 方 。 一 旦 一 个 对 等 端 找到 一 个 理想 的 父 节 点 ， 它 参与 到 对 那个 父 节 点 
的 竞争 。 如 果 它 获胜 ， 它 变 成 那个 父 节点 的 一 个 子 节点 ; 否则 ， 它 得 到 获胜 者 对 等 端的 
一 个 列表 ， 从 这 个 列表 中 ， 它 尝试 寻找 一 个 新 的 最 佳 父 节点 。 它 再 次 参与 到 对 那个 新 父 
节点 的 竞争 ， 并 继续 这 个 过 程 ， 直 到 它 赢 得 一 个 父 节点 或 没有 父 节点 可 选 为 止 。 在 后 一 
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种 情形 中 ， 它 尝试 以 一 种 尽力 而 为 的 方式 寻找 一 个 父 节 点 。 
2. 10. 1.3 污染 攻击 

在 一 个 PP 实况 视频 流 化 系统 中 ， 一 个 污染 者 可 引入 损坏 的 数据 块 。 明 显 的 是 ， 
一 名 攻击 者 可 加 入 一 个 当前 视频 频道 ， 并 与 观看 该 频道 的 其 他 对 等 端 创建 伙伴 关系 。 之 
后 ， 攻 击 者 向 其 伙伴 宣称 它 有 当前 视频 流 的 大 量 数据 块 。 当 邻居 们 请 求 通告 的 数据 块 
时 ， 攻 击 者 发 送 伪造 的 污染 的 数据 块 ， 而 不 是 合法 的 数据 块 。 每 个 接收 者 将 它 从 攻击 者 
接收 的 被 污染 的 数据 块 与 从 它 的 其 他 邻居 处 接收 到 的 其 他 数据 块 一 起 混 到 其 回放 流 之 
中 。 被 污染 的 数据 块 损害 了 接收 者 处 所 生成 视频 的 质量 。 由 一 个 无 猜疑 的 对 等 端 接收 到 
的 被 污染 数据 块 ， 不 仅 影 响 该 单个 对 等 端 ， 而 且 因为 该 对 等 端 也 将 数据 块 转发 给 其 他 对 
等 端 ， 且 接 下 来 那些 对 等 端 将 数据 块 转发 给 更 多 的 对 等 端 ， 等 等 ， 被 污染 的 内 容 可 潜在 
地 扩散 到 P2P 网 络 的 大 部 区 域 。 如 果 被 污染 数据 量 是 非常 重要 的 ， 那 么 用 户 们 也 许 最 
终 就 会 不 满意 ， 并 完全 地 停止 使 用 该 系统 。 图 2. 38 给 出 这 样 一 个 P2P 网 络 " i， 其 
中 一 个 污染 者 将 伪造 的 数据 块 发 送 给 其 他 对 等 端 ， 不 诚实 地 将 这 些 数据 块 标 记 为 合法 
的 。 这 些 被 损坏 的 数据 块 通过 P2P 网 络 得 以 传播 。 内 容 污染 攻击 可 严重 地 影响 P2P 实 
况 视 频 流 化 系统 中 的 Qo5。 在 文献 中 ， 有 人 提出 在 P2P 文件 共享 应 用 中 管理 污染 攻击 的 
解决 方案 。 但 是 ， 可 用 于 对 抗 P2P 流 化 应 用 中 污染 攻击 的 方案 几乎 没有 。 


Be Sit 


A 








对 等 端 


& 
图 2.38 一 个 P2P 实况 视频 流 化 系统 中 的 污染 攻击 
在 文献 [125] 中 ， 针 对 基于 网 络 编码 的 P2P 流 化 网 络 ， 介 绍 了 所 谓 恶 意 节 点 识别 


方案 的 一 种 轻 量 不 可 否认 协议 。 采 用 网 络 编码 技术 ， 而 不 是 单纯 中 继 它们 接收 到 的 信息 
报 文 ， 一 个 网 络 的 各 节点 将 取 几 个 报 文 ， 并 将 它们 组 合 在 一 起 进行 传输 。 但 是 ， 网 络 编 
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码 的 “组 合 ” 特 性 使 之 对 于 污染 攻击 为 脆弱 的 。MIS 采用 检测 恶意 节点 存在 的 一 种 方 
法 。 通 过 检查 解码 结果 是 否 匹配 视频 流 的 特定 格式 ， 每 个 解码 节点 检测 被 损坏 的 数据 
块 。 具 有 一 个 不 可 靠 解码 结果 的 任意 节点 将 向 服务 器 发 送 一 条 提醒 ， 和 触发 识别 恶意 节点 
的 过 程 。 之 后 ， 服 务 器 依据 原始 数据 块 计算 一 个 校 验 和 ， 并 将 之 分 发 到 使 用 流 化 重生 网 
的 各 节点 。 校 验 和 可 帮助 节点 们 检测 哪个 邻居 向 它 发 送 过 一 个 损坏 的 数据 块 。MIS 的 准 
确 性 基于 这 样 的 条 件 ， 即 当 报告 一 个 可 疑 的 节点 发 送 了 一 个 损坏 的 数据 块 时 ， 没 有 节点 
会 撒谎 ， 为 向 服务 器 展示 被 报告 节点 实际 上 发 送 过 那个 数据 块 ， 与 被 损坏 数据 块 关联 的 
证 据 是 必要 的 。 使 用 不 可 和 否认 传输 协议 做 到 这 点 。MIS 具有 良好 的 计算 效率 和 管理 巨 量 
被 损坏 数据 块 和 恶意 节点 的 能 力 。 但 是 ， 当 检测 到 一 次 攻击 时 ， 这 种 方案 要 求 将 多 个 校 
验 和 发 送 到 所 有 对 等 端 ， 这 会 诱发 大 量 通信 额外 负担 。 在 文献 [126] 中 ， 提 出 一 种 信 
任 管理 系统 ， 该 系统 识别 攻击 者 ， 并 将 它们 排除 ， 使 之 不 能 参与 进一步 的 多 媒体 数据 共 
享 ， 以 便 阻止 在 P2P 实况 流 化 中 的 污染 攻击 。 


2.11 小 结 


IP 上 的 话音 (VolP) 应 用 最 近 在 互联 网 上 吸引 了 大 量 用 户 。 采 用 流 化 ,一 名 用 
户 不 需要 等 待 一 个 文件 才能 播放 ， 且 可 实时 地 观看 视频 。 互 联网 上 流 化 视频 的 基本 
解决 方案 是 传统 的 客户 端 - 服 务 器 服务 模型 。 一 个 客户 端 与 一 个 视频 源 建立 一 条 连 
接 ， 视 频 内容 从 服务 器 直接 流 化 到 客户 端 。 但 是 ， 由 于 在 服务 器 侧 的 带宽 瓶颈 ， 客 
户 端 -服务 器 设计 严 匣 地 约束 了 视频 流 化 中 并 发 用 户 的 数量 。 男 一 个 模型 ，CDN 通过 
在 物理 上 不 同 的 位 置 添加 专用 服务 器 ， 克 服 同 一 个 瓶颈 问题 。 这 导致 代价 高 昂 的 部 
署 和 维护 。 

P2P 联网 是 构造 各 种 分 布 式 应 用 的 一 种 非常 有 前 景 的 模型 。 最 近 ， 相 当 大 量 的 P2P 
流 化 系统 被 部 署 ， 在 互联 网 上 提供 实况 和 VoD 流 化 服务 。 相 比 于 传统 方法 ，P2P 流 化 的 
主要 优势 是 ， 每 个 对 等 端 将 自己 的 资源 贡献 给 流 化 会 话 。 管 理 、 维 护 和 运营 的 职责 因此 
分 散 到 几 个 用 户 间 ， 而 不 是 集中 在 一 些 服务 器 上 。 由 于 这 个 原因 ， 在 网 络 上 出 现 资源 量 
方面 的 增长 。 据 此 ， 客 户 端 -服务 器 系统 的 常见 瓶颈 问题 被 进一步 缓解 。 因 此 ，P2P 架 
构 以 巨 量 用 户 群 得 以 极 大 扩展 ， 并 提供 了 传统 流 化 服务 的 一 种 可 扩展 和 经 济 的 替代 方 
法 。 主 要 来 说 ， 存 在 两 种 著名 的 P2P 视频 流 化 方案 : 基于 树 的 和 基于 网 状 网 的 。 也 正在 
出 现 这 两 种 方案 的 混合 方案 。 本 章 回顾 了 这 些 模型 的 架构 ， 也 简洁 地 解释 了 构建 于 这 些 
方法 之 上 的 少量 系统 。 将 视频 流 化 中 的 P2P 技术 应 用 到 MANET 上 被 称 作 移 动 P2P 流 
化 。 由 于 网 络 拓扑 的 频繁 变换 和 无 线 链 路 的 灵敏 度 问题 ， 在 MANET 上 的 实况 视频 流 化 
问题 仍然 是 一 项 真实 存在 的 挑战 。 最 近 人 们 提出 集成 P2P 和 云 技术 优势 的 一 些 媒体 流 
化 方案 。 安 全 对 基于 P2P 的 流 化 应 用 具有 重要 影响 。 媒 体 流 化 本 质 上 更 容易 受到 攻击 ， 
原因 是 在 重生 网 中 监测 参与 对 等 端 是 非常 困难 的 。 该 网 络 由 数 千 个 节点 组 成 ,但 并 不 是 
所 有 节点 都 是 可 被 信任 的 。 安 全 形成 一 个 流 化 系统 中 最 重要 的 问题 之 一 。 本 章 也 回顾 了 
各 种 安全 问题 以 及 防御 这 种 攻击 的 机 制 。 
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3.1 引言 


对 等 (P2P) 网 络 正 以 极 大 的 速度 发 生 爆 炸 式 影响 ， 其 目的 是 克服 传统 客户 端 / 服 
务 器 架构 的 大 部 分 主要 限制 。 在 一 个 P2P 系统 中 ， 称 为 对 等 端的 逻辑 上 连接 的 用 户 ， 
在 物理 网 络 之 上 形成 一 个 应 用 层 重要 网 络 。P2P 系统 的 一 些 著名 特点 是 扩展 性 、 动 态 
性 、 自 组 织 、 用 户 驱动 和 去 中 心 化 控制 。 在 P2P 网 络 上 的 媒体 内 容 共享 是 有 前 景 的 ， 这 
RF P2P 系统 的 分 布 式 特征 。 

随 着 越 来 越 多 地 提供 受 人 欢迎 的 应 用 和 服务 相反， 我 们 却 正 越 来 越 少 地 以 有 线 方 
式 连接 到 网 络 。 第 四 代 (4G) 移动 技术 目的 是 以 更 快 的 速度 满足 支持 数据 应 用 的 日 益 
增长 的 需求 。 由 Cisco 公司 实施 的 预测 "表明 ， 在 第 一 条 短 消息 服务 (SMS) 发 送 之 后 
的 20 年 ， 即 到 2012 ~ 2013 年 ， 每 月 的 移动 视频 流量 将 超过 1EB (10"B)。 另 一 方面 ， 
在 2004 年 在 线 万 维 网 达到 相同 的 里 程 碑 ， 在 第 一 封 电子 邮件 发 送 之 后 超过 了 30 年 。 这 
个 数字 表明 ， 在 近期 的 未 来 ， 无 线 视 频 内 容 的 巨大 影响 。 通 过 运行 在 P2P AAE, H 
如 实况 视频 流 化 、 互 联网 收音 机 (radio) 和 视频 会 议 等 应 用 得 以 扩散 。 使 蜂 窜 用户 能 
够 使 用 这 些 P2P 特征 仍然 处 在 中 间 过 渡 状 态 ， 原因 是 由 无 线 信道 异 构 性 、 移 动 性 和 时 
变 容 量 导 致 的 限制 。 另 外 ， 相 比 互联 网 链 路 ， 蜂 窜 链 路 是 昂贵 的 和 不 够 用 的 ， 且 似 是 而 
非 的 现实 是 对 等 端 是 随机 散 开 的 ， 这 导致 在 一 个 提供 商 网 络 内 通过 多 条 链 路 的 不 必要 
流量 。 

流 化 源 通 常 位 于 互联 网 上 。 一 个 主要 挑战 是 设计 将 流 化 内 容 有 效 地 在 对 等 端 间 传播 
的 一 种 方案 。 对 于 蜂窝 对 等 端 ， 所 有 流 化 内 容 都 通过 基站 ， 这 带 来 了 拥塞 问题 ， 且 系统 
受 限于 基站 的 容量 。 非 常常 见 的 情况 是 ， 智 能 手机 和 便签 机 (tablets) 都 装备 多 个 无 线 
接口 : 提供 互联 网 接 入 的 一 个 蜂窝 载波 和 处 于 自 组 织 模式 的 一 个 无 线 局 域 网 (WLAN )。 
后 者 提供 了 在 一 个 免费 组 内 资源 的 几率 性 (opportunistic) 使 用 。 蜂 窝 对 等 端 可 协作 节 
省 昂贵 的 无 线 带 宽 并 避免 在 基站 处 的 拥塞 。 延 长 的 观看 时 间 要 求 蜂窝 流 化 系统 是 能 量 高 
效 的 。 

对 等 端 选 择 策略 允许 请 求 对 等 端 从 潜在 的 发 送 者 中 选择 发 送 对 等 端 。 如 果 发 送 对 等 
端 是 随机 选择 的 ， 则 重生 网 络 会 展示 出 鲁 棒 性 。 但 是 ， 那 会 导致 相当 的 流量 流 经 基础 物 
理 网 络 。 在 视频 流 化 情形 中 ， 由 于 大 体 量 的 数据 传输 ， 选 择 具有 附近 邻 域 的 邻居 们 是 更 
重要 的 。 对 等 端 选择 策略 是 步 向 一 个 高 效 蜂窝 PP 系统 的 主要 挑战 之 一 。 

一 个 文件 共享 应 用 不 需要 满足 任何 时 间 约 束 或 顺序 性 要 求 ; 仅 有 下 载 整个 文件 的 总 
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时 间 是 重要 的 。 另 一 方面 ， 实 况 流 化 是 时 延 敏感 的 ; 用 户 们 需要 及 时 地 下 载 某 个 范围 内 
的 分 段 。 在 被 调度 回放 时 间 之 后 到 达 的 一 个 分 段 是 无 用 的 。 因 此 ， 满 足 时 间 约束 对 于 流 
化 服务 是 至 关 重要 的 。 两 类 流 化 应 用 是 实况 流 化 和 视频 点 播 ( VoD)。 在 一 个 实况 流 化 
应 用 中 ， 一 个 源 渐进 地 产生 内 容 的 新 分 段 。 因 此 内 容 是 以 实时 方式 传播 的 ,缓冲 尺寸 是 
相对 较 小 的 ， 且 回放 是 松散 地 在 所 有 对 等 端 间 同 步 的 。 时 延 和 拌 动 可 能 是 实况 流 化 内 容 
处 于 卡 滞 状 态 ; 但 是 ， 为 了 克服 这 个 问题 ， 回 放 可 跳 过 内 容 。 在 无 线 信道 上 流 化 的 目标 
是 增强 用 户 感知 的 质量 ， 并 同时 节省 稀缺 的 无 线 带 宽 。 这 项 工作 的 范围 ， 限 制 运行 在 蜂 
窝 设备 上 用 户 驱动 P2P 实况 流 化 应 用 。 基 站 不 知道 这 样 的 应 用 ， 并 不 会 广播 内 容 。 

对 于 手持 设备 〈 从 智能 手机 、ePad、 游 戏 控制 台 ， 到 移动 媒体 播放 器 ) 的 爆炸 性 
数量 增长 ,设计 蜂窝 网 络 之 上 的 一 个 P2P 流 化 系统 是 一 项 重要 考虑 ， 特 别 在 下 一 代 融 
合 网 络 的 语 境 中 更 是 如 此 。 在 这 项 工作 中 ,我 们 提供 了 无 线 P2P 流 化 领域 中 最 近 进 展 
的 一 个 全 面 概述 。 我 们 给 出 在 无 线 设备 上 支持 PP 流 化 的 架构 、 协 议和 问题 。3. 2 节 详 
细 地 描述 构造 高 效 重 琶 网 的 机 制 。3. 3 节 形 象 地 展示 通过 对 等 端 间 协 作 的 蜂窝 带宽 节省 
技术 。3. 4 节 给 出 在 无 线 P2P 流 化 系统 中 对 等 端 选择 的 本 质 和 策略 。3. 5 节 讨 论 实现 一 
个 无 线 流 化 系统 的 各 种 问题 。3. 6 节 以 在 蜂 窜 网络 上 支持 P2P 流 化 的 未 来 方向 ， 对 我 们 
的 工作 做 个 小 结 。 


3.2 设计 高 效 重 又 网 络 


在 一 个 P2P 系统 中 ， 用 户 (对 等 端 ) 在 物理 网 络 之 上 形成 一 个 应 用 层 重 释 网 。 基 
FRAME MRA, P2P 系统 被 分 类 为 无 结构 P2P 系统 (例如 Gnutella’?! 和 KaZaA”? ) 
和 有 结构 的 P2P 系统 (例如 Chord“、Pastry" 和 基于 内 容 的 网 络 ")。 文献 [2] 和 
[3] 中 的 无 结构 查找 协议 有 约束 地 洪 泛 查询 ， 因 此 产生 相当 的 消息 额外 负担 ， 并 减少 
搜索 准确 度 。 文献 [4-6] 中 的 有 结构 查找 协议 使 用 一 种 分 布 式 哈 希 表 ( Distributed 
Hash Table, DHT) 构造 一 个 重 僚 网， 由 此 改进 搜索 效率 和 准确 度 。 

在 一 个 PP 网 络 上 流 化 ， 依 赖 于 重奏 网 ， 且 由 于 物理 和 重 释 网 之 间 的 不 匹配 ， 产 
生 带 宽 使 用 方面 的 一 些 损伤 。P2P 流 化 系统 需要 连续 地 向 对 等 端 提供 当前 内 容 。 因 为 每 
单位 时 间 的 内 容量 (magnitude) 和 在 整体 系统 上 播放 相同 内 容 的 特点 ， 高 效 的 重 又 网 
构造 是 实现 一 个 蜂窝 流 化 系统 的 关键 。 一 个 高 效 重生 网 的 几 项 重要 特征 是 扩展 性 、 临 近 
感知 性 和 低 的 维护 额外 负担 。 下 面 ， 我 们 将 讨论 几 个 高 效 的 重 释 网 系统 。 


3.2.1 临近 感知 拓扑 构造 


几 名 研究 人 员 给 出 拓扑 感知 的 集群 方案 ， 其 中 对 等 端 依据 一 个 网 络 度量 (例如 延 
RAEN) 而 言 的 临近 性 ， 将 对 等 端 分 隔 到 各 组 。 采 取 这 种 方式 ， 属 于 同一 个 
组 的 对 等 端 是 相互 靠近 的 。 
3.2.1.1 基于 网 络 度量 的 集群 

文献 [7] 中 提出 的 方法 利用 由 边界 网 关 协 议 (Border Gateway Protocol, BGP) 路 
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由 表 快 照 推 导 得 到 的 信息 ， 而 文献 [8] 中 的 方法 利用 地 标 节点 测量 临近 性 。 文 献 [9 ] 
的 作者 提出 名 为 mOverlay 的 一 种 拓扑 感知 重 琶 网 。 在 mOverlay 中 ， 具 有 靠近 临近 性 的 
对 等 端 使 用 一 个 动态 地 标 过 程 形成 一 个 组 。 不 像 文 献 [8] 的 是 ，mOverlay 不 要 求 地 标 
节点 的 任何 额外 部 署 ; 相反 ，mOverlay 内 的 各 组 作为 加 入 对 等 端的 地 标 节点 。 一 个 加 入 
对 等 端 首先 联系 一 个 任意 组 的 一 个 对 等 端 。 之 后 该 对 等 端 测量 与 那个 组 的 距离 。 那 个 组 
也 提供 来 自 其 他 组 的 临近 性 信息 。 之 后 ， 该 对 等 端 加 入 具有 最 近 距 离 的 组 。 在 引导 一 个 
加 入 节点 寻找 其 最 近 的 现 有 集群 方面 ， 存 在 额外 负担 。 
3.2.1.2 基于 网 络 前 级 的 集群 

Huang 等 "提出 一 种 P2P 方案 ,其 中 各 对 等 端 依据 他 们 的 网 络 前 级 分 隔 
(divisions) ， 形 成 集群 。 这 种 做 法 将 网 络 分 成 多 个 网 络 感知 的 集群 ， 并 帮助 对 等 端 首先 
在 附近 对 等 端 中 搜索 文件 。 每 个 集群 中 的 一 个 超级 对 等 端 维护 共享 文件 的 索引 和 对 等 端 
的 位 置 。 启 动 对 等 端 维护 一 个 最 新 的 集群 路 由 表 ， 引 导 要 加 入 网 络 的 新 对 等 端 到 合适 的 
集群 。 启 动 对 等 端 要 求 来 自 一 台 BCP 路 由 器 的 路 由 信息 ， 来 更 新 集群 路 由 表 。 作 者 们 
采用 通过 Wiki 连接 的 对 等 端 实施 了 仿真 。 但 是 ， 属 于 同一 集群 和 具有 相同 网 络 前 组 分 
隔 的 各 对 等 端 可 能 是 相互 距离 较 远 的 ， 更 别提 满足 WiFi 通信 距离 了 。 匿 名 路 由 器 (可 
检测 它们 的 存在 ， 但 不 是 它们 的 地 址 ) 的 存在 ， 也 导致 扭曲 的 和 失真 的 推断 拓扑 "| 。 
3.2.1.3 基站 感知 的 集群 

文献 [11] 中 的 工作 ， 依 据 无 线 用户 们 的 WiMAX 基站 ， 而 对 它们 进行 划分 。 来 自 
同一 基站 的 对 等 端 形 成 一 个 利用 WiFi 连通 性 的 本 地 网 状 网 ， 且 基站 构造 一 个 基于 DHT 
的 重合 网 。 对 等 端 首先 搜索 本 地 网 状 网 内 的 内 容 ， 之 后 如 有 需要 ， 就 在 基于 DHT 的 系 
统 上 搜索 。 结 果 表 明 ， 这 种 方法 可 极 大 地 降低 物理 网 络 中 的 查找 消息 数 。 但 是 ， 基 站 参 
与 到 P2P 系统 是 不 现实 的 。 这 种 方法 也 要 求 物理 层 的 知识 ， 因 此 不 适合 于 应 用 驱动 的 
P2P 系统 。 
3.2.1.4 依赖 物理 层 的 临近 性 

Wang 和 Ji?) 基于 Chord 提出 针对 移动 自 组 织 网 络 的 一 种 拓扑 感知 的 P2P 协议 ， 其 
中 物理 上 靠近 的 节点 得 到 临近 的 也， 其 中 利用 了 节点 的 位 置信 息 。 进 入 的 节点 广播 加 
人 现 有 无 线 P2P 网 络 的 请 求 。 任 何 节点 ， 在 接收 到 要 进入 应 用 的 请 求 时 ， 从 所 接收 信 
号 的 能 量 水 平 计算 相对 距离 。 由 接收 到 的 能 量 强度 和 id 空间 空闲 (margin) 信息 ， 要 
进入 的 节点 得 到 临近 物理 上 靠近 节点 的 一 个 节点 id。 这 种 方法 仅 适用 于 无 基础 设施 的 无 
线 网 络 ， 在 设计 中 没有 考虑 互联 网 网 关 。 设 备 发 现 的 开销 不 应 该 大 于 临近 感知 通信 得 到 
的 益处 。 
3.2.1.5 基于 地 理 位 置 的 临近 性 

Canali 等 ”针对 无 线 网 状 网 提出 名 为 MeshChord 的 一 种 位 置 感知 的 重 肥 网 。 为 获得 
位 置 感知 能 力 ， 该 算法 将 临近 的 id 指派 给 物理 上 靠近 的 对 等 端 。 但 是 ， 这 种 方法 要 求 
位 置信 息 ， 可 使 用 到 全 球 定位 系统 接收 器 。 由 于 隐私 和 安全 原因 ， 要 发 布地 理 位 置 ， 用 
户 们 也 可 能 不 会 感觉 舒服 。 基 于 DHT 的 P2P 系统 “GeoRoy”' 是 Viceroy'" 的 一 个 位 置 
感知 变种 。GeoRoy 基于 一 个 两 层 架 构 ， 其 中 网 状 网 路 由 器 (超级 对 等 端 ) 形成 基于 
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DAT 的 高 层 ， 且 移动 网 状 网 客户 端 (叶子 对 等 端 ) 向 系统 提供 内 容 。 在 高 层 中 使 用 
DHT， 有 助 于 对 低层 用 户 们 所 提供 内 容 进行 索引 。 由 此 ， 超 级 对 等 端 仅 提供 由 叶子 对 等 
端 所 持 有 资源 的 一 个 分 布 式 目录 ， 而 叶子 对 等 端 在 超级 对 等 端的 辅助 下 发 布 和 请 求 资 
源 。 在 GeoRoy: 和 MeshChord'”! 中 是 从 地 理 信息 中 计算 对 等 端 记 的 。 但 是 ，MeshChord 
是 构建 于 Chord 之 上 的 ， 而 GeoRoy 是 构建 于 Viceroy 之 上 的 。 地 理 感 知 哈 希 功能 的 使 
用 ,降低 了 重 琶 网 和 基础 网 络 之 间 的 不 匹配 ， 因 此 就 跳 距离 而 言 ， 使 资源 查找 更 加 
高 效 。 


3.2.2 层次 化 的 重 琶 网 构造 


通过 利用 超级 对 等 端 ， 层 次 化 的 DHT 系统 改进 了 查找 性 能 。 但是， 超级 对 等 端 间 
的 负载 均衡 是 层次 化 DHT 系统 的 至 关 重 要 的 问题 。 此 外 ， 如 果 一 个 超级 对 等 端 失效 ， 
则 这 样 一 个 系统 必须 避免 常规 对 等 端的 隔离 。 
3.2.2.1 基于 超级 对 等 端的 层次 结构 

P2P 系统 本 质 上 展示 了 异 构 性 ， 且 确实 存在 功能 更 加 强大 和 稳定 的 “超级 对 等 
Wi” o Joung 和 Wang 提出 一 个 两 层 的 层次 结构 Chord， 名 为 Chord* ， 其 中 超级 对 等 端 
和 常规 对 等 端 加 入 到 两 个 独立 层 中 。 其 中 的 动机 是 降低 基于 DHT 的 P2P 系统 的 维护 开 
销 。 形 成 外 层 的 常规 对 等 端 ， 仅 实施 其 后 继 链 接 的 周期 性 维护 。 如 果 由 于 对 等 端 加 入 / 
离开 过 程 ， 检 测 到 一 次 变化 ， 则 这 些 对 等 端 通知 超级 对 等 端 。 超 级 对 等 端 仅 将 finger 表 
更 新 通知 发 送 给 负责 的 常规 对 等 端 。 采 取 这 种 方式 ，Chord 避免 了 常规 对 等 端 进行 的 
finger 表 周 期 性 刷新 ， 并 降低 了 维护 开销 。 在 文献 [17] 中 ， 网 络 被 分 成 几 个 组 。 每 个 
组 由 一 个 稳定 的 对 等 端 和 几 个 不 稳定 的 对 等 端 (非常 频繁 地 加 入 /离开 ) 。 一 个 稳定 的 
对 等 端 在 ID 字段 左 侧 得 到 较 高 比特 ， 涵 盖 整 个 ID 空间 ， 并 在 路 由 和 复制 中 扮演 一 个 比 
较 重要 的 角色 。 不 稳定 的 对 等 端 在 ID 字段 左 侧 得 到 具有 较 低 比特 的 一 个 节点 卫 ， 这 使 
其 ID 区 域 尽 可 能 小 。 不 稳定 的 对 等 端 仅 协助 可 靠 的 对 等 端 。 作 者 们 声称 ， 这 样 一 个 系 
统 最 小 化 了 维护 的 额外 负担 。 超 级 对 等 端 应 该 均匀 地 分 布 在 整个 重合 网 络 上 ， 并 满足 诸 
如 负载 均衡 、 自 适应 于 对 等 端 振荡 和 利用 对 等 端 异 构 性 等 一 些 其 他 性 质 。 
3.2.2.2 基于 DHT 的 层次 结构 

Zoels 等 ' 针对 具有 不 相交 组 的 两 层 DHT 系统 ， 提 出 一 种 负载 均衡 算法 。 为 取得 每 
个 超级 对 等 端的 一 个 均衡 负载 ， 一 种 分 布 式 负载 均衡 算法 确定 要 加 入 的 对 等 端 将 连接 哪 
个 超级 对 等 端 。 这 样 一 种 负载 均衡 方法 可 产生 重生 网 的 物理 层 和 逮 辑 层 之 间 的 不 匹配 。 


3.2.3 基于 DHT 的 邻居 感知 重叠 网 


在 基于 DHT 的 P2P ASE “eQuus”'”! 中， 就 临近 度量 而 言 距 离 上 靠近 的 各 对 等 端 ， 
被 归 组 到 同一 个 团 。 这 样 一 个 系统 的 启动 对 等 端 ， 在 其 路 由 表 中 维护 每 个 团 中 一 个 节点 
的 地 址 。 要 加 入 的 节点 联系 一 个 任意 的 启动 节点 ， 确 定 最 近 的 团 。 启 动 节点 以 每 个 团 的 
一 个 节点 的 地 址 做 出 应 答 。 要 加 入 的 节点 需要 联系 所 有 这 些 节点 ， 来 确定 临近 性 。 但 
是 ， 当 底层 节点 以 一 种 不 平衡 的 方式 群集 时 ， 这 样 一 个 系统 不 能 平衡 负载 。Crammer 和 
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Fuhrmann' ”提出 基于 Chord 的 一 个 拓扑 感知 DHT 系统 。 在 这 个 方案 中 ，ID 指派 被 松弛 
处 理 ， 且 依据 自 组 织 网 络 中 物理 临近 性 选择 逻辑 后 继 。 但 是 ， 对 于 大 型 网 络 ， 发 现 物理 
上 在 附近 的 邻居 们 的 做 法 是 代价 高 昂 的 ， 且 经 常 看 来 是 不 现实 的 。 


3.2.4 一 个 应 用 驱动 的 高 效 重 到 网 系统 例子 


在 文献 [21] 中 ,我 们 提出 名 为 蜂窝 Chord (C-Chord) 的 一 种 高 效 重 释 网络 ， 它 
将 蜂窝 用 户 以 一 种 拓扑 感知 的 方式 集成 到 P2P 网 络 之 中 。 层 次 化 的 重 和 网 系统 
“C- Chord” 概 念 上 将 稳定 的 有 线 对 等 端 和 无 线 对 等 端 做 出 区 分 。 稳 定 的 互联 网 对 等 端 
形成 大 型 的 主 Chord (m-Chord); 相反 ， 蜂 窜 用 户 们 形成 几 个 (等 于 基站 数量 ) 辅助 
Chord (a-Chord) 。 在 同一 个 基站 下 的 蜂窝 对 等 端 属于 一 个 特定 的 o- Chord。 基 站 不 参与 
Chord 的 任何 部 分 ; 蜂窝 用 户 们 仅 利 用 基站 的 唯一 数值 标识 符 (Cell-ID) 形成 a- Chord, 
a- Chord 将 物理 上 靠近 的 蜂窝 对 等 端 组 织 在 一 起 。Cell- ID 作为 同一 接 入 点 下 各 对 等 端的 
一 个 汇聚 点 。 图 3. 1 所 示 为 C- Chord 系统 中 物理 网 络 和 逮 辑 网 络 之 间 的 关系 。 这 里 ， 
m- Chord 由 四 个 有 线 连接 的 对 等 端 组 成 ， 且 每 个 a- Chord 由 两 个 蜂窝 用 户 组 成 。 在 同一 
基站 下 的 蜂窝 对 等 端 属于 一 个 特定 的 a- Chord。 基 站 不 参与 Chord 的 任何 部 分 。 蜂 窝 用 
户 可 在 互联 网 对 等 端 和 蜂窝 对 等 端 之 间 选 择 。 蜂 窝 网 络 的 用 户 们 可 以 较 快 的 速率 从 稳定 





有线 连接 的 对 等 江 
A 蜂窝 对 等 并 

特殊 密 铀 

O 空 标识 符 
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《互联 网 





物理 网 络 


图 3.1 C-Chord 系统 中 物理 网 络 和 你 辑 网 络 之 间 的 关系 
(出 于 图 片 清晰 性 考虑 ， 仅 给 出 特殊 关键 地 方 和 网 络 的 部 分 组 成 ) 
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的 互联 网 对 等 端 处 下 载 多 样 化 的 内 容 ， 或 从 同一 基站 下 的 对 等 端 处 下 载 社 交 内 容 ， 避 免 
了 互联 网 数据 损伤 。 我 们 所 提出 的 系统 以 路 由 表 中 较 少 的 表 项 数 ， 针 对 蜂 窜 用户， 降低 
了 路 由 信息 的 高 管理 开销 。 


3.3 蜂窝 网 络 之 上 的 协作 流 化 


因为 无 线 手 持 设备 的 快速 增长 ， 存 在 当 移动 用 户 在 附近 物理 邻 域 中 时 的 许多 重要 场 
景 ， 这 些 用 户 要 及 时 地 观看 相同 的 媒体 内 容 ， 例 如 一 个 流行 电视 竞赛 节目 、 竞 选 夜晚 结 
果 和 音乐 会 的 实况 流 化 。 实 现 P2P 流 化 应 用 完全 是 用 户 驱动 的 ， 互 联网 服务 提供 商 
(ISP) /移动 运营 商 的 协作 是 不 可 行 的 。 即 ， 基 站 不 知道 运行 在 移动 设备 商 的 应 用 ， 并 
且 它 不 广播 内 容 。 蜂 窝 信道 在 数量 上 是 受 限 的 ， 是 昂贵 的 ; 多 媒体 流 化 要 求 巨 量 带宽 ， 
且 不 能 扩展 到 许多 用 户 。 为 避免 在 基站 处 的 瓶颈 ， 并 降低 流 化 成 本 ， 少 数 无 线 对 等 端 可 
从 互联 网 对 等 端 处 下 载 内 容 ， 之 后 通过 广播 与 其 他 无 线 对 等 端 共享 内 容 。 为 在 蜂窝 设备 
商 实 现 这 样 的 协作 ， 我 们 需要 解决 如 下 问题 : 

1) 如 何以 一 种 分 布 式 方式 选择 代理 ; 

2) 如 何在 附近 范围 找到 辅助 的 对 等 端 ; 

3) 为 避免 冲突 ， 如 何 从 代理 处 传播 流 化 内 容 ; 

4) 如 何 处 理 网 络 规模 的 动态 性 ; 

5) 如 何 确保 流 化 成 本 共享 的 公平 性 ; 

6) 如 何 确保 视频 质量 。 


3.3.1 协作 的 流 化 系统 


最 近 ， 人 们 提出 了 相当 多 的 协作 PP 流 化 系统 ， 例 如 COSMOS™? | LocalTree™ 、 
CHUMCAST™! | COMBINE”), WiMA™ 和 MOVi”, PRA LGR REL KSI AA h 
作 共 享 降低 流 化 成 本 的 相同 动机 。 少 数 蜂窝 对 等 端 从 基站 拉 取 流 ， 之 后 使 用 一 个 免费 的 
广播 信道 (例如 Wiki 或 蓝牙 ) ， 与 其 他 用 户 共 享 内 容 。 但 是 ， 这 些 系统 在 实现 方面 存 
在 区 别 ; 我 们 将 讨论 这 种 系统 的 重要 细节 。 拉 取 流 化 内 容 、 之 后 进行 广播 的 对 等 端 被 称 
为 代理 ， 而 通过 广播 接收 内 容 的 各 对 等 端 被 称 作 辅助 对 等 端 。 图 3. 2 给 出 一 个 协作 P2P 
流 化 系统 的 底层 物理 架构 。 

在 COSMOS”! 中， 随机 选择 一 个 视频 描述 的 每 个 代理 仍然 通过 共享 欣赏 到 全 质量 
的 视频 。 这 个 特征 节省 了 宝贵 的 蜂窝 带宽 。 但 是 ， 一 个 代理 要 求 在 其 通信 范围 内 具有 其 
他 视频 描述 的 其 他 代理 存在 。 为 确保 公平 性 的 开销 ， 代 理 和 辅助 对 等 端 交替 性 地 互 换 角 
色 。 在 确定 重新 广播 范围 方面 ， 对 等 端的 密度 总 是 扮演 一 个 至 关 重 要 的 角色 。 为 避免 报 
文 重 复 和 无 线 媒介 的 冲突 ， 各 对 等 端 也 周期 性 地 交换 邻接 信息 和 流 化 缓冲 映射 。COS- 
MOS 利用 动态 广播 (而 不 是 固定 广播 ) ， 其 中 各 对 等 端 取 决 于 其 本 地 密度 而 确定 广播 范 
围 ， 由 此 降低 了 洪 泛 和 信道 元 余 度 。 在 LocalTree'”! 中， 少数 蜂窝 对 等 端 从 互联 网 下 载 
流 化 内 容 ， 之 后 在 WiFi 连接 的 无 结构 网 状 网 之 上 多 跳 距离 处 重新 分 发 内 容 。 每 个 对 等 
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端 获取 其 邻居 的 接收 报 文 状态 。 为 避免 
冲突 ,各 对 等 端 在 重新 广播 之 前 ， 以 正 
比 于 每 个 邻居 接收 报 文 的 值 而 进行 等 
待 。 具 有 每 个 邻居 最 小 接收 报 文 值 的 对 
等 端 是 最 先 被 选中 进行 重新 广播 的 。 一 
个 对 等 端 每 进行 一 次 重播 ， 它 也 将 离开 
时 间 (TTL) 减 “1”。 在 这 样 一 个 系统 
中 的 对 等 端 ， 也 以 从 TTL 字段 得 到 的 跳 
数 计算 离开 拉 取 方 的 距离 。 经 历 稳 定 跳 Ò 

数 的 任何 对 等 端 ， 可 加 入 构造 一 棵 树 ， 辅助 对 等 端 

目的 是 进一步 降低 电池 消耗 。TIL 确定 图 3. 2 蜂窝 对 等 端 共享 流 化 成 本 
树 的 深度 。 基 站 -网 状 结构 证 明了 针对 的 协作 P2P 流 化 系统 

对 等 端 连接 失效 的 抑制 能 力 。 通 过 降低 

重播 范围 并 在 基站 - 网 状 重 登 网 之 上 构造 稳定 的 树 ， 所 提 方 面 最 小 化 了 电池 消耗 。 与 基 
站 具有 较 佳 连接 的 对 等 端 可 以 一 种 更 加 能 量 优化 的 方式 从 互联 网 对 等 端 处 获取 内 容 。 
CHUMCAST ”也 遵循 一 种 协作 流 化 方法 ， 其 中 附近 的 无 线 对 等 端 形 成 利用 一 个 WLAN 
的 一 个 群 组 。 每 个 对 等 端 顺 次 扮演 代理 的 角色 ， 并 采用 一 种 广播 技术 分 发 内 容 。 

CHUM 网 络 中 的 代理 周期 性 地 传输 服务 信 标 。 信 标 包 含 其 自己 的 id 和 和 群 组 id， 以 
及 一 些 其 他 信息 。 到 达 的 无 线 对 等 端 传输 加 入 请 求 和 信 标 对 等 端 之 id 的 信息 。 任 何群 
组 成 员 ， 在 接收 到 加 入 请 求 时 ， 比 较 id， 且 如 果 不 匹配 的 话 ， 则 丢弃 该 请 求 。 仅 有 信 标 
对 等 端 找到 匹配 ， 并 接受 加 入 请 求 。 每 个 无 线 对 等 端 从 互联 网 中 的 一 个 有 线 连 接 的 对 等 
端 (CHUMCAST 服务 器 ) 处 得 到 支持 ， 并 将 一 跳 邻接 的 无 线 对 等 端的 信息 上 载 到 它 的 
支持 服务 器 。 代 理 的 服务 器 (活跃 服务 器 ) 从 其 他 支持 的 有 线 连接 对 等 端 处 收集 成 员 
关系 信息 ， 并 选择 一 个 重播 对 等 端 集合 。 活 跃 服务 器 也 调度 下 一 个 代理 ， 并 将 所 有 成 员 
关系 和 拓扑 信息 交付 到 那个 代理 的 服务 器 。CHUM 网 络 中 的 无 线 对 等 端 依赖 于 CHUM- 
CAST 服务 器 。 作 者 们 没有 提 到 这 样 一 个 服务 器 角色 的 任何 激励 措施 。 如 果 这 些 服务 器 
是 常见 的 有 线 连接 对 等 端 (在 一 个 P2P 网 络 中 看 来 是 比较 合理 的 ) , BA CHUMCAST 
服务 器 的 失效 将 严重 地 影响 CHUM 网 络 性 能 。 

在 如 何 形成 一 个 协作 群 组 方面 ，COMBINE" 与 其 他 协作 流 化 系统 存在 差异 。 在 
COMBINE 中 ， 一 个 请 求 者 〈 称 为 “发 起 者 " ) 从 其 附近 区 域 识 别 出 一 个 协作 者 集合 ， 
并 以 一 种 能 量 高 效 的 方式 形成 一 个 协作 组 。 为 加 入 群 组 ， 每 个 潜在 的 成 员 周 期 性 地 醒 
K, 广播 一 条 短 消 息 ， 并 在 其 他 时 间 将 其 WLAN 卡 保持 在 低能 量 模式 。 为 发 现 这 样 一 
条 消息 ， 发 起 者 总 是 保持 其 WLAN 卡 处 于 打开 状态 。 该 消息 包含 下 载 的 成 本 (以 金钱 
和 电池 能 量 来 描述 ) 和 相应 的 潜在 成 员 的 期 望 WWAN 速度 。 之 后 基于 接收 到 的 消息 ， 
发 起 者 选择 一 个 协作 者 集合 。WiMA'” 建议 ， 具 有 较 大 能 力 的 无 线 对 等 端 作 为 代理 。 但 
是 ，WiMA 没有 描述 为 从 无 线 对 等 端 中 选择 代理 如 何 做 出 比较 。 为 寻找 到 达 的 对 等 端 ， 
每 个 代理 周期 性 地 广播 一 条 心跳 (HB) 报 文 。 要 加 入 的 对 等 端 ， 在 接收 到 HB 报 文 时 ， 
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从 代理 处 请 求 流 化 内 容 。 在 稳定 条 件 下 ， 代 理 简单 地 将 内 容 广播 到 辅助 对 等 端 。 辅 助 对 
等 端 从 一 些 其 他 对 等 端 处 下 载 缺失 的 内 容 。WiMA 也 没有 描述 在 不 存在 另 一 个 代理 冲突 
的 情况 下 ， 一 个 代理 如 何 交 付 内 容 。 无 线 对 等 端的 流 化 质量 严重 地 依赖 于 在 代理 中 流 化 
内 容 的 可 用 性 。 协 作 式 流 化 系统 MOVi 在 回程 (back-haul) 网 络 处 部 署 一 台中 心 式 
MOViserver。 该 服务 器 管理 被 共享 设备 的 连通 图 ， 跟 踪 媒 体 分 段 ， 也 调度 各 代理 将 流 化 
内 容 传 播 到 辅助 对 等 端 。 被 共享 的 用 户 作为 媒体 内 容 的 缓存 ， 且 在 MOViserver 控制 下 
负责 数据 传递 。 在 文献 【28] 中 ， 无 线 对 等 端 基 于 它们 的 id 相互 竞争 成 为 一 个 代理 。 
每 个 对 等 端 在 共享 的 链 路 上 广播 带 有 其 id 的 一 条 特殊 “hello” 消 息 ， 声 明 作为 一 个 代 
理 的 角色 。 如 果 他 或 她 从 另 一 个 具有 较 低 id 的 对 等 端 处 听 到 一 条 “hello” 消 息 ， 则 该 
接收 者 放弃 它 的 声明 。 采 取 这 种 方式 ， 具 有 最 低 id 的 对 等 端 成 为 代理 。 代 理 也 可 将 一 
个 数据 块 的 下 载 任务 指派 给 辅助 对 等 端 ”) 。 辅 助 对 等 端 周期 性 地 监测 其 互联 网 接 人 链 
路 带宽 ， 估 计 在 最 后 期 限 内 被 指派 数据 块 下 载 概率 ， 并 将 概率 报告 给 代理 。 代 理 识别 具 
有 低 成 功 下 载 概率 的 数据 块 ， 并 将 该 数据 块 的 下 载 任务 重新 指派 给 具有 良好 互联 网 连接 
的 其 他 对 等 端 。 在 文献 [28-29] 中 的 协作 流 化 系统 区 别 于 其 他 系统 ， 其 中 辅助 对 等 端 
也 通过 互联 网 接 入 链 路 下 载 内 容 。 作 者 们 建议 , 在 网 状 网 接 入 点 (MAP) 处 部 署 组 
存 ”该 点 具有 到 互联 网 的 固有 网 关 。 客 户 端 在 其 自己 内 部 并 与 被 缓存 的 MAP 一 起 形 
成 一 个 P2P 网 络 ， 在 一 个 P2P 跟踪 器 的 辅助 下 下 载 /共享 内 容 。 但 是 ， 这 种 场景 要 求 
ISP 协作 ， 这 在 P2P 网 络 的 语 境 下 是 最 不 可 能 的 。 缓 存放 置 问题 是 一 个 活跃 的 研究 
领域 。 

3.3.1.1 恢复 缺失 数据 块 的 反馈 机 制 

在 一 个 协作 流 化 系统 中 的 组 播 利 用 一 个 共享 无 线 信道 的 固有 广播 特征 。 具 有 讽刺 意 
味 的 是 ， 在 确保 质量 的 同时 ， 这 同一 种 物理 性 质 对 集成 一 种 反馈 机 制 施 加 了 一 项 挑战 。 
反馈 机 制 可 能 会 使 发 送 者 不 堪 重 负 ， 特 别 在 一 个 密集 网 络 中 更 是 如 此 。 另 外 ， 在 没有 合 
适 的 反馈 方法 情况 下 ， 要 估计 最 优 的 传输 速率 也 是 困难 的 。 

通过 声称 反馈 机 制 对 确保 质量 是 至 关 重 要 的 ， 同 时 在 无 线 信道 上 进行 组 播 ， 则 我 们 
就 恰好 打开 了 一 个 潘多拉 魔 盒 。 在 一 种 传统 的 自动 重 发 请 求 (ARQ) 错误 控制 方法 中 ， 
接收 者 将 一 条 确认 (ACK) 发 送 给 发 送 者 ， 通 知 它 接收 到 一 个 正确 的 帧 。 

如 果 没 有 接收 到 ACK， 则 发 送 者 重 传 相应 的 帧 。 当 在 无 线 信道 之 上 以 组 播 实 现 传 
统 的 ARQ 方法 时 ， 每 个 接收 者 为 处 理 ACK， 就 要 求 高 带宽 和 过 量 的 协调 。 这 导致 反馈 
爆炸 问题 。 这 个 问题 的 一 种 替代 方案 是 实现 否定 ACK (NACK) ， 其 中 仅 在 接收 到 一 条 
错误 的 帧 时 ， 一 个 接收 者 才 向 发 送 者 发 送 NACK 反馈 。 即 使 采用 基于 NACK 的 一 种 协 
议 ， 如 果 发 送 者 需要 识别 没有 接收 到 一 条 正确 帧 的 接收 者 ， 也 要 消耗 大 量 的 带宽 并 诱发 
额外 负担 。 规 避 这 些 劣势 并 提供 可 扩展 性 的 一 种 方式 是 组 合 使 用 NACK 消息 。 还 有 ， 发 
送 者 必须 将 发 送 者 的 数量 计数 与 NACK 消息 进行 折衷 处 理 ， 且 不 能 确定 传输 的 合适 
速率 。 

在 无 线 组 播 方法 中 ， 发 送 者 不 得 不 以 最 差 条 件 环 境 下 接收 者 可 承受 的 最 低速 率 进行 
传输 。 采 用 这 种 方式 ， 由 于 延长 的 信道 占用 ， 就 浪费 了 宝贵 的 容量 。Piamrat 等 "提出 


第 3 章 蜂窝 网 络 上 的 P2P 流 化 : 问题、 挑战 和 机 遇 97 





一 种 动态 的 速率 自 适应 机 制 ， 其 中 基于 接收 者 的 体验 质量 (QE) 反馈 ， 发 送 者 调整 组 
播 速 率 。 如 果 接 收 者 经 历 较 低 的 QoE， 则 发 送 者 就 降低 组 播 传输 速率 。 另 一 方面 ， 如 果 
接收 者 经 历 较 高 的 QoE ， 则 发 送 者 就 增加 组 播 传输 速率 。 采 用 这 种 方式 ， 发 送 者 以 比 最 
差 信道 条 件 的 接收 者 的 最 低 即 时 可 承受 速率 要 高 的 一 个 速率 进行 传输 。 

对 于 像 基 于 用 户 数据 报 协议 (UDP) 流 化 等 实时 应 用 ， 相 比 提供 正确 报 文 到 达 的 
硬 核 (hard-core) 保障 而 言 ， 实 时 交付 要 重要 。 只 要 取得 用 户 满意 的 要 求 水 平 ， 相 比 
等 待 重 传 而 言 ， 允 许 一 些 错误 报 文 就 是 比较 令 人 接受 的 。 选 择 多 个 发 送 者 ， 是 反馈 机 制 
和 质量 保障 解决 方案 的 一 种 可 行 替代 方案 。 


3.3.2 P2P 概念 影响 运营 商 的 多 媒体 系统 


在 今天 的 蜂窝 网 络 中 多 媒体 广播 /组 播 服务 (MBMS) 能 够 将 丰富 的 多 媒体 内 容 广 
播 到 大 量 移动 对 等 端 。 但 是 ， 因 为 无 线 链 路 的 时 变 特性 导致 最 优 速率 选择 是 具有 挑战 性 
的 ， 所 以 报 文 丢失 是 不 可 避免 的 。 重 传 请 求 的 个 体 反馈 机 制 是 不 可 扩展 的 ， 并 可 能 压 垮 
多 媒体 服务 器 。 

基于 诸如 802. 11 的 辅助 无 线 接口 ， 移 动用 户 们 可 形成 P2P 网 络 ， 并 修复 报 文 丢 失 。 
在 PatchPeer 中 ， 具 有 组 播 能 力 的 基站 ， 将 VoD 交付 到 一 组 移动 用 户 。 有 缺失 部 分 的 
任何 用 户 ， 采 用 单 播 方法 从 邻接 用 户 处 下 载 剩 下 的 部 分 。 选 择 一 个 合适 的 邻接 对 等 端 是 
具有 挑战 性 的 ; 从 位 于 多 跳 距 离 的 一 个 对 等 端 处 下 载 可 能 导致 时 延 。 在 文献 [33] 中 ， 
基站 以 数据 块 方式 将 多 媒体 内 容 广播 到 移动 用 户 。 为 修复 报 文 丢失 ， 将 移动 用 户 们 分 成 
几 个 集群 。 连 通 的 主导 集 算法 在 蜂窝 用 户 间 确定 主导 者 。 将 主导 者 选 作 集群 头 ， 其 他 用 
户 加 入 其 邻接 主导 者 之 一 。 正 常 的 用 户 等 待 在 “0” 和 “0.005” 秒 之 间 的 一 个 随机 时 
间 ， 之 后 将 报 文 发 送 到 其 主导 者 。 该 方案 假定 ， 一 个 主导 者 在 整个 网 络 上 识别 丢失 的 报 
文 ， 并 与 其 他 主导 者 协作 ， 触 发 修复 过 程 。 之 后 每 个 主导 者 采用 一 种 随机 线性 网 络 编码 
技术 对 它 的 所 有 报 文 编码 ， 之 后 在 其 邻居 关系 周边 广播 那个 编 过 码 的 报 文 。 因 此 所 提出 
的 方法 降低 了 基站 下 行 链 路 信道 的 负担 。 

移动 视频 广播 服务 可 利用 从 基站 到 可 变 信道 质量 的 分 散 移动 用 户 的 多 条 传输 ， 来 确 
保 视频 质量 。Hua 等 ”' 提出 使 用 具有 不 同 覆盖 范围 的 不 同 信道 ， 广 播 视频 的 不 同 层 。 
基础 层 在 整个 蜂窝 上 广播 ， 维 持 所 有 观众 的 最 低 质量 。 视 频 的 其 他 层 ， 是 随 着 增强 层 的 
增加 而 降低 覆盖 范围 的 方式 进行 广播 的 。 为 了 进一步 改进 所 感知 的 视频 质量 ， 接 收 到 增 
强 层 的 移动 用 户 们 ， 通 过 自 组 织 链 路 ， 将 那些 层 转 发 到 具有 较 弱 信道 条 件 的 用 户 。 从 平 
均 蜂 窝 数据 速率 中 选择 本 地 广播 者 (broadcaster) 。 


3.4 对 等 端 选择 策略 
P2P 流 化 系统 在 本 质 上 是 动态 的 ， 并 展示 出 带宽 方面 的 异 构 性 。 在 这 样 一 个 系统 中 


的 一 个 接收 对 等 端 ， 依 赖 于 多 个 发 送 对 等 端 ， 获 得 最 佳 可 能 的 流 化 质量 。 接 收 者 维护 潜 
在 发 送 者 的 一 个 联系 列表 ， 它 从 中 选择 一 个 活路 集合 进行 流 化 。 这 个 过 程 被 称 作对 等 端 
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选择 机 制 。 接 收 者 首先 基于 一 些 应 用 层 性 质 (例如 贡献 水 平 、 伙伴 关 系 主动 度 
(willingness) 、 上 载 带宽 和 能 量 水 平 )， 对 潜在 发 送 者 排序 。 从 潜在 发 送 者 中 进行 的 合 
适 对 等 端 选择 ， 扮 演 了 一 个 重要 角色 ， 特 别 对 于 无 线 网 络 更 是 如 此 。 


3.4.1 有 关 的 对 等 端 选择 模块 


3.4.1.1 拓扑 感知 的 对 等 端 选 择 

在 文献 [35] 中 ,依据 如 下 三 种 方法 之 一 ， 接 收 者 寻找 活跃 对 等 端的 一 个 最 优 集 
A: 随机 、 端 到 端 或 拓扑 感知 。 在 随机 方法 中 ， 接 收 者 几乎 不 能 从 所 有 连接 的 对 等 端的 
汇聚 速率 中 得 到 最 小 速率 要 求 ， 原 因 是 对 等 端的 低 可 用 性 和 共享 路 径 上 的 拥塞 。 在 端 到 
端 方法 中 ， 基 于 个 体 端 到 端 期 望 带宽 和 可 用 信息 ， 一 个 接收 者 进行 对 等 端 选 择 ， 不 考虑 
共享 的 分 段 。 在 拓扑 感知 的 方法 中 ， 接 收 者 选择 对 等 端 ， 以 便 最 大 化 在 接收 者 处 的 期 望 
汇聚 速率 。 因 为 考虑 了 共享 路 径 ， 所 以 拓扑 感知 的 对 等 端 选择 技术 性 能 最 好 。 这 种 方案 
应 用 到 大 规模 P2P 网 络 ， 没 有 解决 无 线 相 关 的 问题 。 在 文献 【36] 中 ， 作 者 们 解决 的 
是 当 多 个 节点 尝试 同时 访问 同一 文件 时 在 共享 的 无 线 信道 上 冲突 增加 的 问题 。 他 们 也 提 
出 一 种 协作 的 P2P 文件 传输 协议 ， 该 协议 通过 在 下 载 路 径 上 具有 最 小 干扰 的 潜在 下 载 
对 等 端 ， 而 增加 汇聚 吞吐 量 。 但 是 ， 这 个 协议 基于 当前 负载 和 下 载 路 径 上 的 干扰 ， 在 某 
个 时 间 为 单个 接收 者 选择 潜在 的 下 载 对 等 端 。Li 等 ”也 强调 了 从 所 发 现 的 潜在 发 送 者 
对 等 端 重 选择 合适 对 等 端的 重要 性 。 在 他 们 所 提出 的 算法 中 ， 发 送 者 的 候选 者 们 依据 几 
个 因素 〈 例 如 能 量 、 链 路 质量 、 和 运动 、 逗 留 时 间 和 安全 性 ) 发 送 一 个 评估 分 。 在 对 候 
选 者 排序 之 前 ， 接 收 者 对 等 端 等 待 一 个 时 段 ， 等 待 来 自 几 个 候选 者 的 评估 分 。 但 是 ， 评 
估 分 是 重复 地 在 时 变 无 线 环境 中 变化 的 ， 且 获取 评估 分 所 付出 的 代价 多 数 情况 下 是 不 值 
得 的 。 
3.4.1.2 负载 感知 的 对 等 端 选择 

Zhang 等 "” 声 称 ， 由 于 负载 不 匹配 ， 局 部 感知 的 对 等 端 选择 方法 ， 在 3G 蜂窝 网 络 
上 会 降低 移动 P2P 网 络 的 性 能 。 当 一 个 蜂窝 对 等 端 从 同一 基站 选择 多 个 对 等 端 作为 合 
作 伙 伴 时 ， 底 层 流量 仍然 通过 网 关 GPRS 支持 节点 传输 ， 导 致 两 跳 代 价 高 昂 的 蜂窝 信道 
开销 。 选 择 这 样 的 一 个 局 部 对 等 端 也 会 导致 蜂窝 基站 间 的 负载 变化 。 作 者 们 建议 ,一 个 
对 等 端 应 该 从 具有 最 低 流量 负载 和 较 好 上 载 带宽 的 蜂 窒 中 选择 一 个 合作 伙伴 。 作 者 们 没 
有 提 到 对 等 端 选择 模块 如 何 收 集 一 个 基站 的 流量 负载 。 

如 在 文献 [35-37] 中 提出 的 对 等 端 选择 方法 ， 为 单个 接收 对 等 端 选 择 最 佳 的 潜在 
发 送 者 。 仅 在 接收 者 侧 进行 的 对 等 关系 决策 ， 总 是 次 优 的 ， 原 因 是 特定 的 接收 者 没有 考 
虑 其 他 接收 者 的 最 优 性 。 因 此 一 个 高 效 的 对 等 端 选择 模块 应 该 考虑 如 下 场景 ， 即 多 个 请 
求 对 等 端 从 多 个 潜在 发 送 者 处 下 载 内 容 。 稳 定 婚配 (SM) 算法 和 博弈 论 是 对 这 样 一 个 
问题 建 模 的 强力 候选 ， 其 中 多 个 对 等 端 涉及 其 自己 的 自私 利益 。 
3.4.1.3 匹配 算法 的 对 等 端 选择 

SM 算法 通过 由 男人 向 女人 求婚 的 一 个 序列 找到 男人 和 女人 之 间 的 一 个 稳定 婚配 。 
男人 和 女人 都 有 一 个 首选 列表 。 一 个 稳定 的 指派 称 作 最 优 的 ， 此 时 不 存在 这 样 的 男人 / 
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女人 偶 对 ， 其 中 两 者 会 有 动机 与 他 人 私奔 。Gale 和 Shapley”) 首先 引入 了 这 个 算法 ， 后 
来 Gusfield 和 Irving'" 将 该 算法 扩展 到 许多 变形 。 我 们 的 工作 "依据 SM 问题 ,给 出 蜂 
窝 对 等 端的 一 个 对 等 端 选择 模块 ， 它 从 所 发 现 的 潜在 发 送 者 中 选择 合适 的 候选 。 在 那个 
对 等 端 选 择 问题 中 ,一 个 男人 类 比 于 请 求 对 等 端 ， 一 个 女人 类 比 于 潜在 的 发 送 者 。 当 一 
个 男人 向 一 个 女人 求婚 时 ， 请 求 对 等 端 将 请 求 发 送 到 潜在 的 发 送 者 。 我 们 给 出 求解 该 问 
题 的 一 种 替代 启发 式 算法 。 这 个 解决 方案 为 蜂窝 用 户 们 从 互联 网 对 等 端 以 较 快 的 速率 或 
从 同一 个 基站 下 的 其 他 蜂窝 用 户 (避免 了 互联 网 数据 损伤 ) 处 下 载 内 容 的 选择 。 结 果 
表明 ， 由 于 潜在 发 送 者 间 智 能 选择 对 等 端 ， 流 化 质量 得 以 改进 。 

3.4.1.4 协作 的 对 等 端 选择 

一 台 多 只 手 的 赌博 机 可 被 看 作 具 有 多 个 操纵 杆 的 一 台 带 槽 机 器 。 当 拉 起 时 ， 每 个 操 
纵 杆 赢得 一 个 报酬 。 一 名 赌 徒 的 目标 是 最 大 化 从 顺序 性 操纵 杆 拉 起 中 赢得 报酬 的 总 和 。 
赌 徒 需要 探索 所 有 操纵 杆 以 获得 与 每 个 操纵 杆 相 关联 的 报酬 值 ， 但 同时 不 应 该 通过 探索 
损失 太 多 报酬 。 不 停 软 的 赌博 算法 是 多 只 手 赌博 机 问题 的 一 个 扩展 。 文献 [42] 中 的 
工作 提出 一 种 多 发 送 者 选择 方案 ， 在 多 跳 无 线 网 络 的 语 境 中 以 数据 速率 和 能 量 消 耗 方面 
改进 性 能 。 

发 送 者 选择 过 程 依据 的 是 不 停歇 赌博 算法 ， 其 中 洪 在 发 送 者 的 状态 〈 活 牙 的 或 不 
活路 的 ) 是 以 一 种 分 布 式 和 协作 的 方式 确定 的 。 操 纵 杆 等 价 于 一 个 发 送 者 ， 且 拉 取 操 
纵 杆 等 价 于 将 发 送 者 的 状态 设置 为 活跃 的 。 由 于 无 线 信道 的 时 变 特 性 ， 当 与 每 个 发 送 者 
相关 联 的 报酬 独立 于 发 送 者 选择 过 程 而 改变 时 ， 这 种 结构 是 不 停歇 的 。 对 等 端 选择 对 网 
络 整体 吞吐 量 和 流量 分 布 具有 至 关 重要 的 影响 。Gurses 和 Kim' ”提出 一 种 对 等 端 选择 方 
案 ， 该 方案 尝试 最 大 化 无 线 自 组 织 网 络 的 整体 吞吐 量 。 通 过 控制 MAC 层 参 数 ， 该 方案 
也 将 最 优 速率 分 配给 接收 对 等 端 。 对 于 真实 世界 的 P2P 应 用 而 言 ， 底 层 参数 的 这 种 控 
制 是 不 可 能 的 。 
3.4.1.5 博弈 论 法 的 对 等 端 选择 

博弈 论 分 析 决策 者 (“PA”) 的 态度 ， 其 合理 的 决策 是 相互 影响 的 。 局 中 人 相 
互 作用 ， 并 通过 其 决策 形成 联盟 而 得 到 (经 常 是 冲突 的 ) 报酬 。 在 文献 [44] P, 作 
者 们 提出 一 个 对 等 端 选择 过 程 ， 其 中 对 等 端 进行 一 次 战略 性 的 博弈 ， 确 定 父 - 子 关系 。 
每 个 父 节 点 与 其 子 节点 形成 一 个 联盟 。 联 盟 的 每 个 组 合 提供 一 个 特定 的 值 。 当 一 个 对 等 
端 加 入 一 个 联盟 ， 它 为 现 有 的 联盟 带 来 一 个 附加 值 ， 并 得 到 其 效用 份额 。 通 过 尝试 加 入 
提供 较 高 效用 的 一 个 联盟 ， 每 个 局 中 人 尝试 最 大 化 其 效用 份额 。 当 联盟 中 没有 哪个 成 员 
有 动机 离开 时 ， 形 成 一 个 稳定 的 联盟 。 通 常 一 个 子 节点 接受 一 个 以 上 的 父 节 点 ， 直 到 满 
足 其 进入 的 流量 需求 为 止 才 不 接受 父 节 点 。 具 有 较 高 外 发 带宽 的 任何 对 等 端 从 一 个 联盟 
得 到 较 少 效用 ， 这 会 促使 那个 对 等 端 与 更 多 的 父 节 点 形成 联盟 关系 。 采 取 这 种 方式 ， 高 
外 发 带宽 的 对 等 端 就 可 容忍 对 等 端 失 效 ， 且 系统 对 对 等 端的 动态 性 就 会 不 太 敏 感 。 


3.4.2 ”对 等 关系 建立 过 程 的 ISP 协作 和 相关 风险 
最 近 ， 有 些 研究 人 员 建 议 ，ISP 和 P2P 应 用 提供 商 可 针对 对 等 关系 建立 决策 进行 协 


100 下 一 代 融 合 网 络 理 论 与 实践 


作 。 在 文献 [45] F, Aggarwal 等 提出 安装 称 为 Oracle 的 一 个 ISP 拥有 的 设施 ， 在 局 部 
感知 的 对 等 关系 建立 决策 上 协助 一 个 对 等 客户 端 。P2P 用 户 们 向 Oracle 提供 可 能 对 等 端 
的 一 个 列表 。 基 于 BGP 信息 Oracle 为 客户 端 排序 候选 对 等 端 。 对 等 关系 建立 决策 的 这 
种 引导 降低 了 跨 域 流量 。 来 自 不 同 ISP 的 Oracle 交换 信息 ， 以 便 使 对 等 端 排序 更 加 高 
wc), 3.3 表明 ISP 控制 的 Oracle 可 协助 对 等 端 门 选择 合适 的 合作 伙伴 。Xie 和 
Yang“ | 提出 将 iTracker 引入 到 ISP， 实 施 与 Oracle “类似 的 功能 。iTracker 从 P2P 提供 
商 ( 应 用 跟踪 器 ) 和 ISP 处 收集 信息 ， 并 基于 距离 、 负 和 载 或 对 等 端的 带宽 异 构 性 提供 对 
等 端 关 系 建立 决策 。 在 文献 [48] 中 ， 应 用 跟踪 器 从 ISP 报告 的 端 到 端 路 径 使 用 率 信 息 
中 向 客户 端 提 供 对 等 关系 建立 指令 。 





a i 
- oh) J ab 
网 络 提供 商 A > “fy aif 
Be, a 网 络 提供 商 B 
9- /一 一 Oracle 间 控制 消息 
移动 核心 网 全 | ~ Oracle 辅助 控制 消息 


图 3.3 ISP 控制 的 Oracle 为 对 等 端 关系 建立 决策 提供 辅助 
(出 于 简单 性 考虑 ， 我 们 仅 给 出 对 等 端 与 Oracle 之 间 以 及 Oracle 本 身 之 间 的 逻辑 连接 ) 


应 用 跟踪 器 的 目标 是 平衡 P2P 流量 ， 方 法 是 通过 最 优 伙伴 选择 而 最 小 化 最 大 链 路 
利用 率 。 一 个 内 容 分 发 网 络 (CDN) 将 客户 端 连接 到 低 延 迟 副 本 服务 器 (位 于 ISP 
内 ) 。 对 等 端 可 利用 由 CDN 收集 的 信息 来 选择 合作 伙伴 。 例 如 ， 靠 近 同 一 台 服 务 器 的 对 
等 端 相互 选择 作为 合作 伙伴 ， 以 便 降 低 不 希望 的 流量 流动 "”。CDN- 辅 助 的 对 等 端 选择 
消除 了 对 诸如 Oracle 等 附加 实体 的 需要 。 在 文献 [50] 中 ，Kaya 等 宣布 由 P2P 提供 商 
和 ISP 之 间 协 作 导 致 的 潜在 风险 。 作 者 们 强调 ISP 拥有 的 Oracle 应 该 避免 ISP 间 对 等 关 
系 建立 决策 ， 原 因 是 对 于 ISP 间 链 路 ， 各 ISP 具有 冲突 的 首选 喜好 。 为 确保 多 个 ISP 间 
的 公平 性 ， 需 要 由 一 个 第 三 方 监测 的 一 个 中 心 式 Oracle。 


3.4.3 ”对 等 端 选择 模块 的 设计 准则 


为 设计 一 个 高 效 的 对 等 端 选 择 模块 ， 我 们 提出 如 下 建议 : 

1) 对 等 端 选 择 应 该 利用 基础 网 络 条 件 。 但 是 ， 推 断 拓扑 所 支付 的 价格 不 应 该 超过 
由 之 获得 的 收益 。 

2) 对 等 端 选择 技术 应 该 经 受 住 对 等 端 振荡 率 ， 所 有 时 间 都 会 有 对 等 端 加 入 /离开 
系统 。 
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3) 通过 选择 具有 较 好 负载 分 布 的 潜在 发 送 者 ,接收 者 应 该 体验 到 改进 的 流 化 
质量 。 

4) 当 协 作 流 化 不 可 能 时 ， 一 个 蜂窝 接收 者 应 该 首选 一 个 有 线 连 接 的 发 送 者 而 不 是 
一 个 蜂窝 发 送 者 ， 当 避免 两 跳 无 线 通信 时 可 节省 无 线 带宽 。 

5) 当 一 个 蜂窝 接收 者 找到 具有 接近 数据 速率 的 一 个 以 上 的 蜂窝 发 送 者 时 ， 具 有 较 
佳能 量 状态 的 一 个 发 送 者 是 比较 合适 的 。 

6) P2P 流 化 总 是 用 户 驱 动 的 ; 仅 对 基于 CDN 的 流 化 系统 ，ISP 协作 才 是 可 能 的 。 


3.5 关于 实现 蜂窝 P2P 流 化 系统 的 其 他 问题 


3.5.1 用 于 蜂窝 对 等 端的 P2PSIP 


会 话 初 始 协 议 (Session Initiation Protocol, SIP) 是 建立 、 修 改 和 终止 一 个 多 媒体 会 
话 的 一 种 信 令 协议 。 一 台 专 用 的 代理 服务 器 维护 注册 信息 ， 并 提供 SIP 消息 路 由 功能 。 
作为 一 个 基于 文本 的 应 用 层 协议 ，SIP 吸引 了 研究 人 员 们 探索 其 在 P2P 应 用 中 的 用 法 。 
Li 和 Wang 提出 一 种 P2P 文件 共享 应 用 ， 其 中 使 用 SIP 作为 蜂窝 网 络 的 一 种 控制 协 
议 。 为 满足 蜂窝 P2P 应 用 的 需要 ， 该 项 工作 也 提出 对 SIP 的 几 项 修改 。 但 是 ，SIP 要 求 
服务 中 心 式 的 架构 ， 并 显示 出 在 NAT/ 防 火 墙 穿 越 方面 的 困难 。P2P SIP (P2PSIP) 克服 
了 中 心 式 SIP 代理 服务 器 的 限制 ， 并 允许 以 一 种 分 布 式 方式 发 现 对 等 端 和 资源 。Davies 
和 Gardner ”提出 一 种 基于 P2P 的 框架 ,在 没有 一 台中 心 化 SIP 服务 器 的 情况 下 ， 该 杠 
架 定 位 移动 设备 ， 并 在 这 些 设 备 之 间 发 起 流 化 服务 。 几 个 互联 网 对 等 端 作 为 虚拟 交换 
机 ， 并 在 移动 设备 之 间 协 调 各 条 连接 。 依 据 移动 设备 的 id， 分 配 一 台 特 定 移动 设备 的 负 
责 互联 网 对 等 端 。 文献 [53] 中 的 工作 测量 一 个 基于 Chord 的 P2PSIP Hi PH Hp E Bh E, 
话 设 备 的 性 能 。 作 者 们 得 出 结论 ， 在 不 存在 损伤 (impairments) 的 情况 下 ， 移 动 对 等 端 
的 内 容 和 CPU 是 可 持续 工作 的 。 但 是 ， 在 传统 Chord 中 的 消息 额外 负担 增加 了 无 线 网 络 
额外 负担 和 电池 消耗 ， 由 此 降低 了 移动 对 等 端的 性 能 。Wu 和 Womack ™ 强调 ， 由 于 有 
限 的 电池 寿命 和 移动 性 能 力 ， 对 于 蜂窝 对 等 端 而 言 ， 维 护 重 释 网 是 具有 挑战 的 。 该 项 工 
作 提 出 一 种 移动 发 起 的 连通 性 检查 ， 由 于 降低 的 蜂窝 传播 负载 和 减少 的 唤醒 时 长 ， 该 检 
查 展示 出 功效 。 


3.5.2 由 NAT 和 防火 墙 施加 的 障碍 


预期 下 一 代 蜂窝 网 络 会 向 客户 端 提供 基于 全 P 的 移动 宽带 接 入 。 一 般 而 言 ， 移 动 
网 络 运 营 商 ( MNO) 部 署 各 种 类 型 的 中 间 设 备 ， 例 如 网 络 地 址 转换 (NAT) 和 防火 墙 。 
一 个 NAT 隐藏 在 其 后 的 海量 用 户 ， 并 为 他 们 提供 互联 网 接 人 ， 即 使 采用 有 限 的 公开 P 
地 址 空间 时 也 是 如 此 。 通 过 将 移动 用 户 隔离 于 互联 网 上 的 额外 活动 ， 防 火 墙 对 移动 用 户 
进行 保护 。 但 是 , 位 于 NAT 背后 的 蜂窝 对 等 端 应 该 拥有 向 其 他 对 等 端 发 起 连接 并 接受 
由 其 他 对 等 端 发 起 的 连接 的 能 力 。 图 3. 4 形象 地 说 明了 对 于 笔记 本 电脑 主机 而 言 ， 一 个 
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NAT 如 何 看 起 来 像 一 个 黑 盒 ， 并 禁止 智能 手机 接收 P2P 内 容 。 
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一 一 HAME 
图 3.4 笔记 本 电脑 不 能 寻 址 智能 电话 的 NAT IP 地 址 


在 互联 网 中 正 被 标准 化 的 几 项 NAT 穿越 方案 是 由 工程 任务 组 进行 的 ， 例 如 NAT 的 
会 话 穿越 工具 (STUN) 5 、 使 用 中 继 绕 过 NAT 的 穿越 (TURN) O 和 交互 式 连通 性 建立 
(CCE). 文献 [58] 中 的 工作 研究 了 NAT 设备 ， 预 测 其 端口 分 配方 法 。 作 者 们 声称 ， 
在 不 做 修改 的 情况 下 ， 蜂 窜 对 等 端 可 利用 现 有 的 NAT 穿越 技术 。 例 如 ， 利 用 STUN， 一 
个 网 络 客户 端 可 获取 其 外 部 地 址 和 端口 信息 。Skype 是 一 个 基于 P2P 的 互联 网 电话 系 
统 ， 它 采用 STUN 或 一 种 非常 类 似 的 方法 解决 NAT 穿越 问题 。P2PSIP 也 可 利用 现 有 
NAT 穿越 方案 。 文 献 [59] 中 的 工作 将 P2PSIP 的 呼叫 建立 时 延 和 连接 建立 时 延 与 传统 
的 中 心 式 面向 SIP 的 重 释 网 相应 指标 做 了 比较 。 

Wang 等 “开发 了 一 个 工具 ， 该 工具 由 运行 在 每 个 移动 设备 上 的 客户 端 软件 和 位 于 
互联 网 上 的 一 台 专 用 服务 器 组 成 。 他 们 发 现 ， 对 于 诸如 电池 耗 尽 和 服务 拒绝 等 攻击 ， 运 
营 商 的 防火 墙 仍然 是 脆弱 的 ， 原 因 是 在 移动 应 用 开发 商 和 蜂窝 网 络 运 营 商 之 间 缺 乏 
协作 。 

由 中 间 设 备 设置 的 空闲 TCP 连接 超时 ， 对 于 运行 P2P 应 用 的 移动 设备 而 言 看 来 也 
是 一 个 问题 ”。 智 能 手机 的 多 数 用 户 驱 动 应 用 (例如 SMS 和 基于 推送 的 电子 邮件 ) 要 
求偶 尔 空 闲 的 连接 以 便 节 省 电池 能 量 。 实 况 流 化 应 用 要 求 与 互联 网 对 等 端的 长 寿 
(long-lived) 连接 ， 当 运行 这 种 应 用 的 对 等 端 相 互 间 共享 内 容 时 ， 在 网 络 运营 商 看 来 这 
些 对 等 端 是 空闲 的 。NAT 设备 和 防火 墙 大 胆 地 为 空闲 TCP 连接 设置 超时 ， 以 便 回收 由 
不 活跃 连接 所 持 有 的 资源 。 进 行 重新 连接 的 额外 无 线 电 活 动 加 剧 了 移动 设备 上 的 能 量 
消耗 。 


3.5.3 版 权 和 法 律 问题 


由 于 端 用 户 对 具有 版 权 材料 的 频繁 共享 ，P2P 服务 和 应 用 面临 法 律 挑战 。 早 期 P2P 
系统 Napster 是 构建 于 单 台 服务 器 跟踪 器 系统 之 上 的 ， 该 系统 向 对 等 端 们 提供 内 容 查找 
服务 。 最 后 ，Napster 面临 违反 版 权 的 起 诉 ， 并 结束 其 运行 加 ] 。 如 今 的 真实 世界 P2P 流 
化 系统 ， 例 如 PPLive'*! , SopCast! 和 Coolstreaming/DONet'™! ， 仅 利用 “跟踪 器 ”连接 
共享 常见 媒体 内 容 的 对 等 端 。 对 等 端 自己 利用 流言 或 基于 DAT 的 查询 ， 进 行 流 化 数据 
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块 发 现 。 就 是 否 维持 这 样 一 个 “跟踪 器 ”处 理 侵权 ， 是 存在 争议 的 。 
3.5.4 WiFi 热点 的 机 会 性 使 用 


智能 手机 通常 具有 多 个 接 人 接口 ， 并 可 在 WiFi 热点 处 访问 互联 网 ， 由 此 就 印 载 了 
基站 的 流量 负载 。 在 文献 [65] 中 ,作者 们 给 出 有 关 通 过 Wiki 热点 3G Bah RAR 
的 试验 结果 。 由 统计 分 析 ， 作 者 们 宣称 ，WiFi 热点 连接 可 印 载 总 移动 数据 的 大 约 65% , 
并 节省 55% 的 电池 能 量 。Collins 等 ”针对 从 家 庭 到 公共 场所 (例如 大 学 和 商业 园区 、 
运动 综合 场地 和 娱乐 公园 ) 的 移动 设备 ， 重 复 进行 了 基于 WLAN 的 普遍 覆盖 试验 。 

除了 WiFi 热点 的 快速 增长 之 外 ， 当 与 蜂窝 网 络 的 大 面积 覆盖 区 相 比 ， 其 覆盖 区 域 仍然 
是 非常 有 限 的 。 此 外 ,许多 WiFi 热点 提供 商 仅 允 许 他 们 的 用 户 使 用 有 限 数量 的 应 用 ， 并 禁 
止 用 户 得 到 丰富 的 多 媒体 内 容 。 连 接 超时 和 频繁 的 重 连接 认证 也 阻碍 播放 实况 流 化 媒体 。 


3.5.5 可 伸缩 视频 编码 


处 理 异 构 性 和 抖动 的 两 个 主要 可 伸缩 视频 编码 是 媒体 描述 编码 (MDC) 和 分 层 编 
码 (LC)。 在 目标 为 最 终 重 构 的 视频 质量 方面 ，MDC 中 的 每 个 描述 都 贡献 不 同 的 增 量 。 
采用 MDC， 每 个 对 等 端 都 依据 其 带宽 和 设备 能 力 ， 调 整 回放 用 的 描述 数量 。 在 LC 中 ， 
视频 被 编码 成 一 个 基本 层 和 多 个 增强 层 。 基 本 层 确 保 观众 所 感知 的 最 低 视频 质量 。 随 着 
增强 层 数 量 的 增加 ， 观 众 体验 到 改进 的 视频 质量 。MDC 或 LC 的 实现 为 蜂窝 设备 上 的 实 
况 流 化 赋予 真实 性 。 


3.5.6 解码 器 兼容 性 和 屏幕 分 辨 率 异 构 性 


来 自 不 同 网 络 (例如 WiFi, ADSL, WiMAX 和 蜂窝 网 络 ) 的 P2P 用 户 们 会 有 解码 
器 和 图 像 分 辩 率 限制 。 文 献 
[67] 中 的 工作 提出 一 种 内 容 管 
理 系 统 ， 该 系统 向 来 自 不 同 网 络 
的 对 等 端 提供 适 配 功能 。 所 提出 
的 架构 引入 两 个 媒体 感知 网 络 单 
元 (MANE): 在 扩展 家 庭 环境 
边缘 处 的 一 个 无 颖 家庭 媒体 网 关 自 
(sHMG) 和 在 蜂窝 接 人 网 络 边缘 
处 的 一 个 无 缝 网 络 媒体 网 关 
(SNMG) o 终端 感知 的 内 容 适 配 
和 内 容 保 护 现 在 被 分 配 到 所 部 署 的 媒体 网 关 。 图 3. 5 给 出 白 提 出 带 有 MANE 的 架构 。 


3.6 小 结 


P2P 实况 流 化 正成 为 用 户 们 极其 喜欢 的 娱乐 方式 ， 这 些 用 户 通 过 有 线 连接 宽带 接 





图 3.5 用 于 解码 和 图 像 分 辩 率 兼容 性 的 MANE 
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Am WiFi 接 人 连接 到 一 个 有 线 的 骨干 网 在 互联 网 上 娱乐 。 这 项 功能 对 于 移动 用 户 仍 
然 是 不 可 用 的 ， 虽 然 他 们 具有 到 互联 网 的 接 人 。 蜂 窝 信 道 在 数量 上 是 有 限 的 ， 且 代 
价 高 昂 的 。 因 为 每 单位 时 间 的 内 容量 和 通过 整个 系统 而 播放 相同 内 容 的 特点 ， 拓 扑 
感知 的 重生 网 构建 是 一 个 高 效 P2P 流 化 系统 的 关键 。 一 个 高 效 重 释 网 的 几 项 重要 特 
征 是 扩展 性 、 临 近 感 知性 和 低 维护 额外 负担 。 从 潜在 发 送 者 中 进行 的 合适 对 等 端 选 
择 也 为 P2P 流 化 扮演 了 一 个 重要 角色 。 对 等 端 选择 模块 应 该 是 应 用 驱动 的 。 一 个 良 
好 的 对 等 端 选择 模块 与 其 他 对 等 端 交 互 进行 对 等 关系 决策 ， 增 加 了 系统 吞吐 量 ， 并 
改进 个 体 用 户 体验 。 对 于 蜂窝 对 等 端 ， 所 有 的 流 化 内 容 都 通过 基站 ， 这 带 来 了 拥塞 
问题 ， 且 系统 受 限于 基站 的 容量 。 一 个 协作 的 流 化 系统 节省 了 昂贵 的 无 线 带 宽 并 避 
免 了 在 基站 处 的 拥塞 。 

从 社交 网 络 观 点 看 ， 一 个 移动 流 化 系统 的 影响 是 巨大 的 。 在 没有 一 台 商 用 服务 器 
的 帮助 下 ， 使 用 最 少 的 资源 ， 某 个 人 可 以 是 一 个 广播 员 ， 且 甚至 构建 他 或 她 自己 的 
TV 站 。 想 象 一 下 ， 您 正在 家 里 在 您 的 平板 电脑 上 在 线 欣 赏 一 部 影片 ， 且 您 希望 与 您 
的 家 庭 分 享 这 部 影片 。 与 大 家 聚 在 小 型 屏幕 周围 的 做 法 不 同 ， 您 可 通过 即 可 利用 P2P 
流 化 协议 使 用 一 台 支 持 WiFi 的 TV 分 享 内 容 。 在 我 们 如 今生 活 的 世界 上 ， 人 们 和 希望 
任何 时 间 、 任 何 地 方 都 可 享受 娱乐 活动 。 无 论 您 在 一 个 机 场 、 体 育 馆 、 购 物 中 心 、 
地 铁 站 、 交 通 拥堵 或 任何 其 他 人 和 群 密集 的 地 方 ， 您 都 不 会 错失 任何 广播 的 TV 节目 。 
社交 和 团体 网 络 展示 了 高 度 的 局 部 特征 。 在 一 列 长 途 旅行 的 列车 中 ， 大量 人 们 也 许 
对 观看 相同 的 实况 内 容 感 兴趣 (例如 一 项 奥林匹克 赛事 报道 ) 。 多 玩家 游戏 和 临近 性 
视频 广告 也 可 从 移动 P2P 流 化 概念 中 受益 。 便 签 机 使 用 的 增长 增强 了 消费 者 对 蜂窝 
P2P 流 化 服务 的 需求 。 认 识 到 这 种 影响 ,业界 正在 研究 临近 性 感知 的 P2P 应 用 。 下 一 
步 是 步 向 手持 设备 上 的 实况 P2P 流 化 服务 。Qualcomm 的 最 近 创 新 “Flashlinq” 技术 
人 允许 各 设备 直接 在 运营 商 的 频谱 中 进行 通信 '”。3GPP 也 正在 研究 D2D 通信 的 标准 
化 ， 这 将 提供 协作 流 化 方法 的 一 次 重大 突破 。SopCast， 这 是 互联 网 上 的 一 个 P2P ft 
化 系统 ,已 经 针对 Android 设备 发 起 了 它 的 移动 P2P RERE 。 其 他 类 似 的 在 线 流 
化 服务 将 会 紧 跟 其 后 。 
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第 4 音 未 来 互联 网 中 的 对 等 视频 点 播 


4.1 背景 


您 已 经 注意 到 最 近 互 联网 流 化 增长 有 多 快 了 吗 ? 对 于 那些 还 没有 注意 到 的 人 们 而 
， 这 是 一 项 令 人 惊奇 的 统计 。 如 果 您 刚刚 连接 到 互联 网 并 发 送 邮 件 、 阅 读 新 闻 、 聊 
、 观 看 YouTube 视频 ， 并 与 社交 网 络 (例如 Facebook 和 twitter) 上 的 电子 伙伴 交谈 ， 
就 准备 大 吃 一 惊 吧 。 互 联网 流量 总 量 相 比 仅仅 5 年 以 前 的 量 ,， 增加 了 8 倍 。 且 没有 迹象 
表明 这 种 爆炸 性 的 增加 很 快 就 将 结束 。 对 于 比较 技术 偏向 性 的 家 伙 而 言 ， 来自 CISCO 
的 可 视 网 络 指数 (VNI) "预测 应 该 是 足够 说 明 问 题 的 。VNI 表明 ， 在 接 下 来 的 5 年 间 ， 
互联 网 流量 将 继续 增长 4 倍 。VNI 进一步 推断 另 一 个 迷人 的 数字 : 互联 网 视频 会 占 到 整 
个 消费 者 互联 网 流量 的 40% ， 到 2015 年 底 可 能 达到 惊人 的 62% 。 

让 我 们 问 一 下 自己 ,视频 流量 的 这 种 海 哺 式 增长 的 原因 是 什么 ?作为 视频 流量 的 这 
种 测 涌 增长 的 主要 原因 ， 我 们 当然 可 将 焦点 锁定 在 接 人 和 核心 网 络 技术 的 巨大 改进 以 及 
光纤 通信 网 络 的 部 署 。 宽 带 接 人 网 络 方面 的 技术 进步 及 其 大 规模 部 署 正 以 令 人 惊异 的 步 
伐 成 为 有 前 景 的 数据 交付 技术 。 即 使 最 简单 的 互联 网 用 户 们 也 可 见证 这 点 。 问 一 下 十 年 
前 使 用 互联 网 的 任何 一 个 人 。 连 接 到 互联 网 的 令 人 痛苦 的 缓慢 拨号 日 子 当 然 结 束 了 ， 挨 
号 调制 解 调 器 也 几乎 绝迹 了 一 一 也 许 我 们 子孙 们 将 在 博物 馆 或 文档 馆 就 了 解 这 些 物件 而 
欣喜 。 与 令 人 吃惊 的 缓慢 互联 网 的 早期 日 子 不 同 ， 如 今 的 互联 网 用 户 们 不 再 将 自己 受 限 
于 仅 进 行 网 页 浏览 和 文本 /图 像 数 据 传递 。 相 反 ， 他 们 通常 享受 和 分 享 各 种 多 媒体 服务 ， 
其 中 包括 音频 和 视频 流 化 。 随 着 交付 多 媒体 内 容 的 资源 和 技术 继续 朝 40/100GB 网 络 演 
进 ”， 多 媒体 内 容 分 发 技术 也 需要 显著 地 发 生 演化 。 这 个 必要 性 来 自满 足 用 户 们 (他 
们 订购 了 这 些 服务 ) 体验 质量 (QE) 需求 的 巨大 压力 。 您 们 中 的 许多 人 也 许 听 到 过 术 
语 “ 服 务 质量 ” (可 简单 地 写成 “QoS”) 。QoE 是 用 于 多 媒体 内 容 分 发 的 一 个 类 似 术 
语 。 假 定 您 就 是 一 名 用 户 。 那 么 ， 回 答 如 下 问题 : 何 时 您 希望 在 您 所 选择 的 设备 〈 选 
择 范 围 从 一 台 个 人 计算 机 到 一 台 笔 记 本 、 到 一 部 智能 手机 或 一 台 便 签 式 设 备 ) 上 观看 
一 个 视频 内 容 ， 软 件 或 应 用 有 多 快 才能 调和 人 视频 ? 当 您 观看 视频 时 ， 播 放 是 平滑 的 还 是 
在 播放 时 会 中 断 ? 在 后 一 情形 中 ， 视 频 卡 滞 有 多 频繁 ? 在 结束 时 ， 您 对 这 项 服务 可 用 性 
的 体验 有 多 满意 或 愉快 ? QoE 对 这 种 满意 程度 赋予 一 个 度量 。 随 着 多 媒体 业 以 数 百 万 无 
线 和 移动 设备 及 大 量 应 用 继续 增长 ， 满 足 多 数 客户 一 一 更 别提 所 有 客户 端 一 一 的 QoE， 
正 变 得 如 此 困难 。 

为 了 赶 上 多 媒体 应 用 的 增长 ， 在 过 去 数 年 间 出 现 了 多 种 服务 架构 。 考 虑 苹果 的 
iCloud 或 谷歌 的 云 技术 作为 比较 复杂 的 分 布 式 方法 。 但 是 ,迄今 为 止 ， 最 有 前 景 的 多 媒 
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体 服 务 架 构 之 一 是 对 等 端 辅助 的 内 容 分 发 技术 。 谁 或 什么 是 一 个 对 等 端 ? 让 我 们 尝试 从 
我 们 的 真实 世界 经 历 进行 解释 。 典 型 情况 下 ， 一 个 对 等 端 是 一 个 朋友 或 一 位 同事 ， 他 帮 
助 我 们 完成 某 项 任务 ， 理 解 了 吗 ? 我 们 可 在 联网 语 境 中 扩展 “对 等 端 们 ”这 个 概念 。 
“对 等 端 们 ” 指 用 户 节点 〈 例 如 计算 机 、 笔 记 本 和 智能 手机 ) ， 帮 助 另 一 个 用 户 节点 完 
成 某 个 共同 任务 。 现 在 ， 在 联网 概念 中 什么 是 共同 任务 ? 这 取决 于 应 用 特征 。 一 个 非常 
流行 和 常见 的 对 等 端 辅助 的 应 用 是 在 不 需要 有 任何 中 心 式 服务 器 的 情况 下 共享 文件 。 我 
们 中 的 许多 人 已 经 熟悉 BitTorrent ”文件 共享 协议 。 例 如 , “ATorrent” 是 今天 可 用 于 在 
对 等 端 间 传 递 文件 的 最 流行 BitTorent 应 用 。 参 见 如 图 4. 1 所 示 的 一 个 范例 场景 ， 其 中 
显示 使 用 “jwTorrent” 程 序 从 许多 种 子 / 对 等 端 如 何 下 载 一 个 Ubuntu 发 布 版 。 注 意 ， 
“jwTorrent” 程 序 将 连接 的 主机 分 为 两 个 类 型 ， 即 种 子 (具有 完全 内 容 的 主机 ) 和 对 等 
端 ( 仅 具有 内 容 的 一 部 分 的 主机 ) 。 在 这 幅 图 中 ， 该 用 户 被 连接 到 880 个 用 户 中 的 36 个 
种 子 。 值 得 指出 的 是 ,在 本 章 中 ,我们 将 种 子 也 称 作对 等 端 。BitTorrent 当然 受到 家 庭 
用 户 的 欢迎 ， 且 经 常 由 于 法 律 问 题 (包括 侵犯 版 权 ) 处 在 法 律 执行 者 的 侦查 活动 焦点 。 
但 是 ，BitTorrent 是 一 项 基本 的 对 等 端 辅助 技术 。 如 果 我 们 进一步 研究 ， 我 们 可 找到 更 
复杂 的 对 等 端 辅助 的 多 媒体 交付 技术 ， 包 括 视频 点 播 (VoD) 系统 ”， 其 中 许多 对 等 端 
通过 向 其 他 用 户 提 供 视频 数据 块 〈 这 些 对 等 端 已 经 下 载 了 的 ) ， 帮 助 内 容 源 (减轻 负载 ) 。 
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图 4.1 使 用 “ATorrent” 的 文件 下 载 例子 
( “pTorrent” J P2P 客户 端 使 用 BitTorrent 协议 的 最 流行 客户 端 之 一 ) 


虽然 在 当前 互联 网 环境 下 设计 对 等 端 辅助 的 VoD 仍然 是 一 项 具有 挑战 的 问题 ， 但 
从 未 来 互联 网 的 语 境 角 度 想 象 一 下 这 些 挑战 会 带 来 什么 。 全 球 网 络 创新 环境 ( CENT) ” 
和 未 来 互联 网 设计 (FIND)"“ 是 由 美国 国家 科学 基金 会 (NSF) 发 起 的 两 个 项 目 ， 它 们 
的 重点 是 解决 跨 层 互联 网 设计 、 网 络 虚拟 化 、 光 电路 动态 交换 、 服 务 发 现 和 组 合 、 服 务 
管理 、 流 量 以 及 路 由 工程 等 方面 的 需求 ， 还 有 步 向 未 来 互联 网 的 许多 其 他 方向 的 需求 。 
同时 ， 欧 洲 提出 他 们 自己 的 项 目 。 初 始 动议 的 欧洲 版 本 ， 是 在 第 7 框架 计划 (FP7) 内 
实施 的 ， 被 赋予 一 个 有 趣 的 名 字 “FIRE”， 代 表 未 来 互联 网 研究 和 试验 "。 在 远东 ,日 
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本 通过 日 本 国家 信息 和 通信 技术 研究 所 号 ( National Institute of Information and Communi- 
cations Technology) 发 起 新 一 代 网 络 架构 ， 其 中 主要 焦点 放 在 到 2015 年 产生 未 来 互联 网 
概念 和 技术 上 面 。 所 以 ， 迄 今 为 止 ， 我 们 有 来 自 美国 、 欧 洲 和 日 本 的 不 同 未 来 互联 网 概 
念 。 就 展望 实际 的 未 来 互联 网 将 像 什么 以 及 这 种 新 的 范 型 将 拥有 什么 样 的 前 景 方面 ， 这 
些 项 目 侧 重 于 不 同 的 设计 考虑 和 目标 。 除 了 它们 的 差异 外 ， 所 有 项 目 都 有 一 个 共同 点 : 
它们 都 隐 含 着 如 下 含义 ， 即 现 有 互联 网 架构 不 再 能 够 处 理 海量 的 多 媒体 流量 。 当 前 随 着 
人 们 要 求 他 们 将 流量 名 载 到 当前 互联 网 框架 的 最 优点 处 ， 网 络 运营 商 们 在 处 理 多 媒体 流 
量 增长 方面 处 境 艰难 。 例 如 ， 在 移动 网 络 的 情形 中 ， 最 优 流量 印 载 点 是 无 线 接 人 网 络 和 
基站 。 因 此 ， 运 营 商 们 需要 确保 网 络 中 的 这 种 实体 不 被 奇 大 的 数据 流量 所 压 垮 。 由 此 ， 
未 来 互联 网 倡议 简单 地 表明 了 ， 只 要 涉及 下 一 代 多 媒体 流量 处 理 ， 当 前 互联 网 的 生命 线 
就 结束 了 。 

作为 一 项 多 媒体 分 发 技术 ， 实 况 视 频 流 化 目标 在 于 为 端 用 户 提 供 实时 信息 饥 人 
(feeds) ， 例 如 电视 新 闻 和 体育 频道 、 实 况 赛事 等 。 从 基于 客户 端 / 服 务 器 解决 方案 到 
P2P 技术 的 不 同 范 型 ， 可 被 用 来 将 多 媒体 内 容 分 发 到 用 户 处 。 客 户 端 / 服 务 器 解决 方案 
可 使 用 单 播 或 组 播 模式 。 在 单 播 模式 中 ， 服 务 器 将 内 容 分 别 分 发 到 每 个 用 户 。 这 消耗 了 
大 量 带宽 ， 并 导致 服务 器 处 的 瓶颈 。 作 为 这 个 问题 的 一 种 解决 方法 ， 组 播 解决 方 案 提 供 
了 同时 将 相同 内 容 分 发 到 多 个 用 户 的 做 法 。 虽 然 组 播 解决 方案 拥有 无 穷 的 前 景 ， 但 它 要 
求 特殊 的 路 由 器 (支持 组 播 ) 将 内 容 交 付 给 目标 用 户 。 但 是 ， 这 要 求 以 支持 组 播 的 路 
由 器 替换 所 有 传统 的 路 由 器 ， 且 这 似乎 远 远 不 是 现在 我 们 所 能 做 的 。 另 一 方面 ，P2P 解 
决 方案 可 容易 地 进行 实况 视频 流 化 。 一 个 P2P 实况 视频 流 化 程序 的 商用 例子 如 图 4. 2 所 
示 ， 称 为 “SopCast"。 在 “SopCast” 中 ， 通 过 相互 协作 ， 许 多 用 户 能 够 观看 某 个 实况 视 
频 节 目 。 这 种 协作 是 这 样 发 生 的 ， 用 户 们 将 已 经 接收 到 的 视频 分 片 或 数据 块 共享 。 通 过 
这 样 做 ， 就 可 能 一 定 程度 地 降低 主 服务 器 上 的 流 化 负载 。 但 是 ,值得 指出 的 是 ， 这 项 技 
术 的 主要 挑战 是 提出 这 样 的 一 个 系统 ， 它 可 确保 所 有 对 等 端 成 功 地 接收 被 流 化 的 内 容 ， 
并 以 平滑 的 方式 播放 之 。 

另 一 方面 ，VoD 流 化 (恰好 是 对 多 媒体 流 化 的 最 大 贡献 者 之 一 ) 在 互联 网 用 户 间 
是 比较 受 欢迎 的 ， 原因 是 它 提 供 了 用 户 交 互 式 设施 (功能 )。 用 户 交 互 式 选 项 包括 暂停 
视频 ， 跳 到 内 容 的 不 同 节 ， 进 行 回 退 / 前 进 操作 ， 慢 动作 地 观看 内 容 等 。 事 实 上 ，You- 
Tube” Æ VoD 流 化 的 一 个 著名 例子 ， 其 中 互联 网 用 户 可 在 任何 时 间 观 看 他 们 喜欢 的 一 
部 视频 的 任何 部 分 ， 如 图 4. 3 所 示 。 对 于 实况 视频 流 化 之 上 比较 复杂 的 交互 式 功能 ， 不 
能 使 用 组 播 ， 原 因 是 用 户 们 可 能 要 观看 一 个 视频 的 不 同 部 分 。 在 传统 VoD 技术 中 ， 服 
务 器 将 视频 的 不 同 数据 块 发 送 到 各 客户 ， 但 就 带宽 成 本 而 言 ， 这 是 一 个 代价 高 昂 的 过 
程 。 从 未 来 互联 网 观点 看 ， 重 要 的 是 设计 一 项 比较 廉价 的 和 可 靠 的 VoD 技术 ， 需 要 对 
之 进行 仔细 设计 ， 以 便 取 得 低 成 本 、 还 不 错 的 QoE 和 高 可 扩展 性 。 事 实 上 ， 要 交付 VoD 
内 容 ， 存 在 许多 策略 。 第 一 项 技术 由 传统 的 客户 端 /服务 器 架构 组 成 ， 其 中 单 台 服务 器 
将 视频 发 送 到 其 观众 。 第 二 项 技术 是 内 容 分 发 网 络 (CDN) 范 型 ， 目 标 是 避免 在 那 台 
服务 器 附近 的 瓶颈 ， 方 法 是 在 不 同 区 域 的 服务 器 中 存留 重复 的 内 容 。 其 他 方法 是 将 P2P 
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图 4.2 PRH SopCast 的 一 个 流行 视频 流 化 应 用 例子 ， 可 用 于 在 互联 网 上 观看 TV 频道 
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使 用 You Tube 视 频 中 的 时 间 线 ， 
用 户 可 交互 式 地 查找 和 跳 转 





图 4.3 YouTube 上 的 交互 式 视频 流 化 


HAF VoD 流 化 。 在 P2P VoD 策略 中 ， 客 户 端 侧 资源 被 最 佳 地 用 于 与 其 他 用 户 或 
对 等 端的 上 载 和 共享 视频 内 容 ， 且 这 种 做 法 去 除了 对 一 台中 心 式 内 容 服务 器 的 需要 。 同 
样 ， 为 提供 更 大 的 灵活 性 和 可 靠 性 ， 将 P2P VoD 方法 与 CDN 范 型 组 合 使 用 ， 是 可 能 的 。 
但 是 ， 注意， 最 廉价 的 VoD 解决 方案 是 基于 PP 的 ， 原 因 是 它 使 用 已 经 存在 于 对 等 端 
处 的 客户 端 侧 资源 。 为 快速 地 比较 这 些 不 同 的 VoD 范 型 ， 请 参见 表 4. 1。 
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表 4.1 不 同 VoD 范 型 的 比较 

















范 型 “| 需要 中 心服 务 器 吗 ? 用 户 扩展 性 性 能 改进 需要 基础 设施 改变 吗 ? 成 本 
低 i 
可 能 需要 复制 的 内 容 服 务 器 、 
CDN Vv 每 服务 器 是 低 的 宽带 接 人 、 路 由 器 等 相对 较 高 






本 章 后 面 内 容 的 结构 如 下 。 首 先 ， 我 们 给 出 互联 网 流量 突 发 和 多 媒体 技术 演化 的 最 
近 趋势 。 接 着 ,给 出 几 种 未 来 互联 网 倡议 的 综述 ， 指 明 不 管 它们 具有 什么 样 不 同 的 愿 
景 ， 它 们 都 是 要 取得 一 个 共同 的 目标 。 接 下 来 ， 本 章 深入 探讨 了 传统 的 P2P VoD 方法 
是 否 适合 未 来 互联 网 倡议 。 这 要 求 我 们 理解 对 等 端 辅助 的 VoD 系统 ， 因 此 ， 在 接 下 来 
的 一 节 给 出 最 新 P2P VoD 技术 概述 。 之 后 描述 未 来 方向 ， 指 步 向 基于 P2P 的 VoD 如 何 
改进 以 处 理 未 来 互联 网 的 需求 。 本 章 以 终 告 、 未 来 导 则 和 结语 评述 收尾 。 


4.2 互联 网 流量 突 发 的 最 近 趋 势 


让 我 们 尝试 确定 互联 网 中 流量 增长 最 近 趋 势 背后 的 主要 原因 。 宽 带 用 户 数量 的 增长 
当然 是 一 项 主要 贡献 因素 。 这 些 日 子 里 每 个 人 都 希望 进入 数字 世界 一 一 打 个 比喻 说 就 
是 ,每 个 人 都 希望 被 “连接 ”。 由 此 ， 网 络 空间 人 口 的 增长 意味 着 在 数字 流量 方面 将 出 
现 增 长 。 每 用 户 带宽 方面 的 改进 也 对 整体 流量 增长 有 所 贡献 。 例 如 ， 让 我 们 考虑 日 本 的 
情况 。 在 这 个 岛国 ， 非 对 称 数 字 用 户 线 路 用 户 数 开始 显著 减少 ， 原 因 是 他 们 倾向 于 被 吸 
引 到 一 种 更 快速 和 带宽 更 密集 的 光纤 到 家 庭 方式 ， 这 常 被 称 作 FTTH 连接 。 现 在 日 本 的 
FTTH 用 户 已 超过 1600 万 "1。 每 用 户 增长 带宽 的 这 种 趋势 自然 地 导致 视频 相关 服务 
(例如 YouTube) 的 使 用 增长 。 每 视频 内 容 的 平均 数据 尺寸 也 正在 增长 ， 原 因 是 每 用 户 
增长 的 带宽 支持 高 分 辨 CHD) 视频 的 方便 传输 ， 快 速 地 实现 从 传统 的 480p 标准 清晰 度 
技术 的 迁移 。 有 关 HD 视频 的 这 种 讨论 将 我 们 带 入 HD 电视 (HDTV) 。 观 看 电视 占据 您 
最 喜欢 消磨 时 间 的 一 部 分 还 是 您 偶尔 地 希望 观看 体育 频道 或 新 闻 ? 无 论 在 哪 种 情形 中 ， 
您 都 将 发 现 平面 屏幕 液晶 显示 电视 设备 正 快速 替代 其 比较 陈旧 的 电视 设备 一 一 笨重 的 阴 
极 射 线 管 监 视 器 电视 。 电 视 的 分 辩 率 最 近 增 长 得 如 此 之 大 ， 且 通过 付费 频道 和 视频 点 播 
流 化 在 HDTV 上 电视 节目 的 数字 传输 ， 正 在 提供 不 错 的 观看 质量 。 随 着 先进 的 超 HD 电 
视 (UHDTV) 的 呼啸 出 现 ， 这 项 技术 正 变 得 更 加 复杂 。 一 些 人 也 许 称 之 为 超 高 清 。 这 
项 技术 是 由 日 本 NHK 科学 与 技术 研究 实验 室 开 发 的 ， 相 比 当前 1080p HDTV 格式 ， 它 
可 产生 16 倍 的 较 高 分 辨 率 。UHDTYV 技术 将 在 水 平和 垂直 方向 由 4 倍 的 像素 点 组 成 ( 相 
比 在 1080p HDTV 中 1920 x 1080 像素 ， 这 是 令 人 惊异 的 7680 x 4320 像素 ， 如 图 4.4 所 
示 )。 如 果 您 是 一 名 音乐 爱好 者 ， 并 喜欢 环绕 声音 系统 ， 则 这 项 技术 将 向 您 提供 不 可 思 
议 的 东西 : 它 支持 基于 22 名 讲话 人 的 环绕 声音 。 考 虑 到 最 近 趋 势 ， 预 期 在 2016 ~ 2020 
年 间 家 庭 用 户 将 可 使 用 UHDTV。 同 时 ， 诸 如 这 些 音频 和 视频 内 容 的 高 存储 需求 及 其 有 


第 4 章 未 来 互联 网 中 的 对 等 视频 点 播 113 

















效 的 分 发 机 制 等 技术 因素 正在 被 进行 全 面 研究 。 
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图 4-4 视频 分 辩 率 发 展 趋势 (注意 到 从 SDTV 到 HDTV 再 到 UHDTYV 技术 的 巨大 跨度 ) 


想象 一 下 ， 为 处 理 UHDTV 视频 ， 将 需要 多 少 带宽 。 对 于 实时 UHDTV 质量 视频 传 
输 ， 会 消耗 70Gbit/s 以 上 的 带宽 。 因 此 ， 在 即将 到 来 的 十 几 年 ，UHDTYV 技术 的 演化 主 
导 持 续 的 互联 网 流量 增长 。 即 使 对 于 一 名 过 度 乐观 主义 者 ， 要 假定 现 有 互联 网 和 基于 互 
联网 协议 (也 ) 的 技术 可 处 理 这 项 极 大 的 压力 ， 也 是 困难 的 。 


4.3 ”未 来 互联 网 倡议 : 一 个 目标 ， 不 同 愿景 


在 本 节 ， 让 我 们 回顾 一 下 为 有 利于 未 来 互联 网 而 最 近 引 入 的 一 些 重要 概念 。 这 将 帮 
助 读者 们 了 解 未 来 互联 网 的 特定 需求 。 

自从 互联 网 的 概念 在 20 世纪 70 年 代 成 为 现实 以 来 ， 互 联网 实际 上 确实 存活 了 近 40 
年 。 在 互联 网 通信 中 引起 非凡 增长 的 最 初 概念 现在 看 来 是 非常 有 限 的 ; 我 们 不 再 受 限 于 
仅仅 将 我 们 的 计算 机 连接 到 互联 网 并 共享 一 些 文件 。 我 们 不 再 将 我 们 自己 限制 在 仅仅 坐 
在 一 台 有 线 连 接 的 工作 站 前 ， 并 仅 满足 于 为 获取 新 闻 和 信息 而 冲浪 互联 网 或 与 我 们 的 朋 
友和 同事 聊天 。 基 于 文本 /图 像 浏 览 的 老 派 互 联网 服务 概念 不 再 能 够 满足 当前 的 用 户 需 
求 ， 这 些 需 求 展 示 出 对 多 媒体 服务 的 高 要 求 。 这 实际 上 使 我 们 考虑 这 样 的 问题 ， 即 互联 
网 如 何 经 过 努力 才能 吸纳 来 自 各 种 联网 的 和 移动 的 用 户 及 应 用 的 高 强度 压力 (更 别提 
它们 日 渐 增 长 的 数量 了 ) 、 最 新 商务 模型 、 最 新 的 联网 器 件 和 设备 等 。 最 近 ， 研 究 人 员 
们 已 经 认识 到 指出 目前 盛行 的 互联 网 架构 的 有 限 性 并 以 一 种 未 来 的 互联 网 架构 蔡 换 它 的 
重要 性 。 

为 完成 这 个 目标 ， 人 们 提出 许多 研究 项 目 ， 来 设计 和 开发 未 来 互联 网 。 想 到 的 第 一 
项 著名 的 未 来 互联 网 倡议 是 FIND), FIND 是 由 美国 NSF 展望 规划 的 ， 其 焦点 在 于 形成 
网 络 架 构 、 安 全 、 高 级 无 线 和 光学 性 质 、 经 济 学 原则 ， 以 及 广义 地 说 ， 指 在 从 现在 开始 
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的 20 年 内 有 效 地 构造 一 个 全 球 网 络 的 各 种 方式 。 值 得 提 到 的 第 二 个 项 目 是 CENI it 
kl), RE GENI， 是 为 了 提供 当前 互联 网 中 缺失 的 单元 ， 例 如 安全 、 可 靠 性 、 可 演变 
性 (evolvability) 和 可 管理 性 。 

同时 ， 欧 洲 正 在 开始 他 们 自己 的 项 目 ， 来 开发 未 来 互联 网 。 欧 洲 方面 著名 的 未 来 互 
联网 倡议 是 FIREworks (Future Internet Research and Experimentation Strategy Works, 
未 来 互联 网 研究 和 试验 一 一 战略 性 工作 ) 项 目 ” 和 第 7 框架 计划 (FP7) 欧洲 领导 的 可 
演化 未 来 互联 网 (EIFTFL) 支持 活动 (SA). NanoDataCenter 项 目 (NaDa) 5 提供 了 
下 一 代数 据 驻 留 和 内 容 分 发 范 型 。 通 过 支持 一 种 分 布 式 的 驻 留 边缘 基础 设施 ，NaDa 架 
构 目标 锁定 在 支持 下 一 代 交 互 式 服 务 和 应 用 上 。 类 似 地 ，P2P 下 一 代 集 成 项 目 “" 预期 
构造 一 种 下 一 代 P2P 内 容 分 发 平台 ， 其 中 将 高 水 平 ( high- profile) 学 术 界 和 工业 界 的 角 
色 都 结合 在 一 起 。 

在 互联 网 之 上 的 智能 网 络 上 的 网 络 感知 P2P- 电 视 应 用 (NAPA- WINE TV) 服务 
为 对 等 端 辅助 的 流 化 带 来 一 个 新 的 维度 。 通 过 利用 耳 组 播 功能 或 依赖 一 种 纯粹 的 P2P 
方法 ， 可 提供 NAPA- WINE TV 服务 。NAPA- WINE 电视 的 概念 说 明了 P2P 方法 被 成 功 地 
用 来 克服 有 关 单 点 故障 的 IP 组 播 功能 限制 ， 并 可 潜在 地 在 全 球 规 模 上 提供 一 种 可 扩展 
的 基础 设施 。 最 近 开 始 出 现 了 几 个 P2P-TV 系统 ， 最 新 一 代 可 提供 高 质量 TV 
(P2P-HQTV) 系统 。 这 些 系统 提供 服务 的 泛 在 访问 。 但 是 ， 同 时 它们 正在 为 网 络 承载 
商 带 来 担忧 ， 原因 是 其 流量 的 潜在 失控 增长 。 

VITAL ++ 项目 目标 在 于 将 最 佳 的 类 似 互 联网 多 媒体 子 系统 (IMS) 控制 平面 功 
能 与 P2P 技术 组 合并 进行 试验 ， 以 期 提出 一 种 新 的 通信 范 型 。 在 这 个 主导 思路 下 ， 为 
VITAL ++ 建立 了 具有 分 布 式 测试 站 点 〈 集 成 了 IMS 技术 ) 的 一 个 泛 欧 测试 床 。 这 样 
做 ， 就 可 能 使 用 P2P 方 法 测试 参考 内 容 应 用 和 服务 ， 以 便 确 定 哪 种 优化 算法 可 以 最 佳 
方式 满足 P2P 用 户 服务 质量 需求 来 分 配 网 络 资源 。 注 意 ， 这 些 不 同 的 项 目 都 有 一 个 共 
同 目标 ， 即 针对 未 来 开发 互联 网 。 但 是 ， 虽 然 它 们 都 在 追求 其 共同 目标 ， 但 其 实现 策略 
未 必 是 相同 的 。 换 名 话说， 这 些 项 目 间 设 计 目 标 方面 的 差异 是 非常 明显 的 。 事 实 上 ， 就 
这 个 问题 而 言 ， 甚 至 在 互联 网 工程 任务 组 (IETF) 工作 组 间 ， 设计 目标 方面 的 类 似 差 
异 也 可 见 到 。 例 如 ， 一 个 IETF 组 提出 低 额 外 时 延 背 景 传输 协议 ， 目 标 是 最 小 化 由 复杂 
的 联网 应 用 导致 的 附加 延迟 。 另 一 方面 ， 另 一 个 ETF 组 为 识别 、 标 记 和 管理 拥塞 事件 
而 针对 大 量 (buk) 流量 引入 区 分 服务 (Diffserv) 码 点 ， 原 因 是 将 P2P 流量 置 于 
Diffserv 框 架 之 下 。 此 外 ， 为 在 网 络 运营 商 的 昂贵 链 路 上 在 一 个 可 接受 水 平 上 管理 P2P 
流量 总 量 ， 形 成 两 个 IETF 组。 它们 被 称 作 在 路 上 解 耦 应 用 数据 (DECADE)"! 和 应 用 
层 流 量 优化 (ALTO) “工作 组 。DECADE 识别 出 采用 当前 的 互联 网 缓存 (例如 P2P 和 
web 缓存 ) 问题 “尝试 针对 可 靠 的 资源 访问 而 在 网 络 内 提供 足够 的 存储 能 力 。 但 是 ， 
DECADE 不 能 显 式 地 支持 个 体 P2P 应 用 协议 或 用 户 对 内 容 提供 商 缓存 的 访问 。 另 一 方 
面 ，ALTO 提出 一 种 简单 但 有 效 的 方式 向 P2P 应 用 提供 网 络 信息 。 这 有 助 于 P2P 应 用 降 
低 与 测量 拓扑 信息 相关 联 的 额外 负担 (例如 路 径 性 能 度量 指标 计算 )。 另 外 ， 与 采用 随 
机 初始 对 等 端 选择 不 同 的 是 ， 通 过 引入 ALTO 服务 ， 也 可 完成 针对 P2P 应 用 而 采用 流量 
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局 部 化 方法 。 
在 下 一 节 ， 我 们 描述 许多 有 关 P2P VD 的 现 有 工作 ， 它 们 可 适合 前 述 的 未 来 互联 
网 架构 。 


4.4 现 有 的 P2P VoD 方案 : 它们 适合 未 来 互联 网 倡议 吗 


为 了 满足 未 来 互联 网 的 需求 ， 在 最 近 的 文献 中 出 现 了 几 项 研究 工作 ， 目 标 是 将 P2P 
策略 与 服务 器 -客户 端 流 化 架构 组 合 在 一 起 。VoD 的 BitTorrent 辅助 流 化 系统 (BASS) 
是 这 样 的 一 个 例子 。BASS 由 一 台 外 部 媒体 服务 器 和 一 个 修改 的 BitTorrent! 协议 组 
Bt. BASS 中 的 对 等 端 们 不 能 下 载 当前 播放 时 间 之 前 的 内 容 。 相 反 ， 它 们 从 媒体 服务 器 
顺序 地 接收 数据 块 。 此 外 ， 它 们 不 会 要 求 得 到 已 经 下 载 过 的 或 当前 正在 由 BitTorrent 下 
载 的 数据 块 。 但 是 ，BASS 框架 不 适合 支持 大 的 对 等 端 群 。 换 句 话 说 ， 它 是 不 可 扩展 的 ， 
且 不 能 适合 未 来 互联 网 意图 。 

为 解决 与 BASS 有 关 的 扩展 性 问题 ， 人 们 提出 了 BitTorrent 流 化 〈BiToS) 框架 。 
针对 流 化 点 播 视频 ，BiToS 不 考虑 任何 外 部 的 媒体 服务 器 。 与 使 用 “最 稀有 的 优先 ” 策 
略 不 同 ，BiToS 采用 基于 丢弃 的 缺失 数据 块 ( 即 不 能 满足 其 回放 时 间 的 数据 块 ) 的 一 种 
选择 机 制 。 但 是 ， 当 对 等 端 们 不 能 下 载 越 来 越 多 的 数据 块 时 ，BiToS 展示 出 不 佳 的 性 
能 。 换 句 话 说， 缺失 数据 块 率 越 高 ， 则 在 BiToS 对 等 端 处 视频 回放 中 断 机 会 就 变 得 
越 多 。 

Annapureddy 等 在 他 们 的 一 项 工作 中 为 P2P VoD 流 化 提出 一 种 完全 不 同 的 方法 。 
他 们 工作 的 焦点 是 ， 通 过 网 络 编码 的 集成 分 段 调 度 ， 在 对 等 端 辅 助 的 VoD 系统 中 提供 
小 的 启动 时 延 。 采 用 这 种 方式 ， 他 们 说 明了 高 度 利 用 可 用 的 资源 是 可 能 的 。 但 是 ， 从 实 
践 考虑 看 ， 这 种 方法 不 适合 未 来 互联 网 VoD 环境 ， 原 因 是 对 等 端 门 不 能 足够 快递 共享 
实时 信息 。 为 克服 这 个 问题 ， 适 合 未 来 互联 网 需求 的 一 种 调度 机 制 就 是 起 核心 作用 的 ， 
该 机 制 能 够 指令 涉及 到 的 对 等 端 们 在 实时 流 化 中 相互 帮助 。 在 这 种 意向 下 ， 就 需要 人 们 
提出 在 基于 P2P 网 状 重合 网 之 上 具有 用 户 可 扩展 特征 的 VoD 调度 方案 ， 其 中 要 考虑 到 
未 来 互联 网 需求 。 


4.5 对 等 端 辅助 VoD 系统 概述 


随 着 宽带 接 入 技术 的 进步 ， 最近 时 间 ， 以 交互 式 点 播 视频 流 化 服务 出 现 的 多 媒体 内 
容 分 发 得 到 了 极 大 的 欢迎 (例如 YouTube”) 。 在 传统 客户 端 /服务 器 范 型 中 ， 在 接收 到 
用 户 要 观看 视频 的 请 求 时 ， 中 心 式 实 体 / 服 务 器 将 视频 交付 给 用 户 。 如 下 给 出 客户 端 / 服 
务 器 风格 的 VoD 方法 的 两 项 显著 的 缺陷 : 

1. 扩展 性 : 系统 不 能 支持 内 容 订 购 群 体 的 增长 ; 

2. 有 限 的 流 化 速率 : 服务 器 的 带宽 是 受 限 的 。 因 此 ， 如 果 许多 人 都 在 观看 视频 ， 
则 用 户 们 不 能 享受 到 良好 的 流 化 速率 。 
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为 克服 这 些 缺 陷 ， 对 等 端 辅助 的 视频 流 化 成 为 VoD 提供 方面 基于 服务 器 的 视频 流 
化 的 一 种 有 吸引 力 的 替代 方法 。 通 过 将 全 球 用 户 锁定 在 连接 到 异 构 网 络 的 做 法 ,这 种 方 
法 已 经 看 来 会 是 未 来 互联 网 的 一 项 技术 。 从 广播 商 / 内 容 提 供 上 视角 看 ，P2P 方法 提供 
了 附加 的 激励 ， 原 因 是 在 不 需要 投入 额外 资源 的 情况 下 ， 它 可 服务 大 量 对 等 端 ( 相 比 
传统 的 基于 客户 端 /服务 器 方法 要 多 得 多 的 用 户 ) 。 如 果 我 们 考虑 用 户 观点 ， 则 他 们 也 
体验 到 多 媒体 内 容 改进 的 交付 速率 。 同 时 ， 用 户 们 也 可 将 其 已 经 接收 到 的 内 容 上 载 到 其 
他 对 等 端 ， 由 此 参与 到 VoD 流 化 过 程 ， 即 使 没有 任何 额外 功能 或 资源 时 也 可 这 样 做 。 

在 未 来 互联 网 中 使 用 对 等 端 辅助 的 VoD ， 意 味 着 什么 呢 ? 隐 含 意义 是 重大 的 ， 且 不 
可 低估 的 ， 原 因 是 这 将 在 不 必 放 置 附加 内 容 服 务 器 的 情况 下 ， 允 许 对 现 有 互联 网 基础 设 
施 做 最 小 的 改变 。 此 外 ， 未 来 互联 网 中 有 效 的 对 等 端 辅助 VoD 方法 也 可 帮助 克服 带宽 / 
处 理 负载 瓶颈 、 缓 解 启动 时 延 、 降 低 端 到 端 延迟 ， 且 同时 提高 视频 回放 速率 。 

我 们 可 广义 地 将 现 有 对 等 端 辅助 的 VoD 系统 分 成 两 类 ， 即 基于 树 的 和 基于 网 状 网 
的 系统 。 在 基于 树 的 VoD 系统 中 ， 每 个 节点 遵循 一 个 树 形 结构 从 一 个 源 或 父 节 点 接收 
数据 。 基 于 树 的 对 等 端 辅 助 VoD 系统 不 适合 未 来 互联 网 环境 。 背 后 的 原因 是 ， 人 们 预 
计 树 的 各 节点 〈 即 对 等 端 们 ) 是 频繁 变化 的 ， 导 致 频繁 的 树 重 构 事 件 。 结 果 是 ， 子 节 
点 不 能 得 到 视频 流 化 馈 人 ， 且 它们 需要 等 待 树 进行 重 构 。 男 一 方面 ， 在 基于 网 状 网 的 重 
一 网 中 ,一 个 新 的 对 等 端 (刚刚 加 入 重 又 网 ) 联系 跟踪 器 ， 接 收 当前 活跃 对 等 端的 一 
个 列表 ,这 些 对 等 端 能 够 对 视频 流 化 有 所 贡献 。 在 接收 到 活路 的 对 等 端 列 表 之 后 ， 新 的 
对 等 端 向 列表 中 的 其 他 对 等 端 开始 发 送 请 求 ， 请 求 得 到 必要 的 视频 数据 块 。 同 样 ， 值 得 
指出 的 是 ， 在 任意 时 刻 一 个 对 等 端 连接 到 活路 对 等 端的 一 个 小 集合 ， 且 允许 它 仅 与 那些 
对 等 端 交 换 视频 数据 块 和 控制 消息 。 在 图 4.5 中 ,给 出 基于 网 状 网 的 对 等 端 辅助 VoD 
策略 的 整体 架构 。 相 比 于 基于 树 的 对 等 端 辅助 VoD 网 络 ， 基 于 网 状 网 的 对 等 端 辅助 
VoD 网 络 对 节点 失效 是 更 具 抑 制 能 力 的 。 背 后 的 原因 是 ， 相 比 基 于 树 的 重 构 ， 可 远 较 容 
易 地 处 理 前 述 基于 网 状 网 基础 设施 中 发 生 的 变化 。 

多 数 流行 的 对 等 端 辅助 VoD 流 化 策略 遵循 一 个 相当 原始 的 假设 : 一 名 用 户 选择 一 
部 视频 ， 开 始 从 头 观看 这 部 视频 ， 并 继续 观看 直到 结束 。 这 个 假设 是 不 现实 的 ， 原 因 是 
它 没有 考虑 用 户 交 互 事件 。 如 果 用 户 希 望 暂停 视频 或 从 头 开始 重 放 ， 会 发 生 什么 情况 
呢 ? 如 果 用 户 烦 了 一 部 视频 的 当前 场景 并 希望 采用 快 进而 跳 过 这 个 场景 时 ， 该 怎么 办 
WE? 为 保持 系统 设计 是 简单 的 ， 前 述 的 假定 本 质 上 是 做 了 简化 处 理 的。 这 牺牲 了 实践 方 
面 : 由 于 缺少 时 间或 兴趣 ， 与 连续 地 播放 视频 内 容 的 做 法 不 同 ，VoD 用 户 经 常 习惯 于 跳 
到 一 个 比较 有 趣 的 场景 。 这 种 现象 (与 对 等 端 协助 的 VoD 应 用 频繁 的 用 户 交 互 ) ， 为 以 
“查找 定位 时 延 ” 表 示 的 视频 回放 连续 性 提出 一 项 重大 挑战 。 查 找 定位 时 延 指 自 对 一 个 
视频 分 段 的 请 求 以 来 直到 分 段 变 得 可 用 时 所 需要 的 时 间 。 在 没有 任何 中 断 情况 下 观看 视 
频 ， 为 确保 一 个 几乎 为 零 的 查找 定位 时 延 ， 每 个 视频 分 段 需 要 在 分 段 回放 之 前 由 对 等 端 
进行 预 取 。 这 样 就 改进 了 回放 的 连续 性 。 不 幸 的 是 ， 如 前 所 述 ， 多 数 传统 的 对 等 端 辅助 
VoD 系统 ， 基 于 他 们 极其 简单 化 的 假设 ， 即 用 户 们 在 没有 任何 交互 式 “ 查 找 定位 ” 操 
作 的 情况 下 顺序 地 观看 视频 ， 这 样 它们 以 一 种 顺序 化 的 方式 进行 视频 的 “ 预 取 ”。 这 就 
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图 4.5 VoD 流 化 过 程 之 对 等 端 辅助 网 状 架 构 的 概 图 


解释 了 您 们 中 的 多 数 人 在 某 个 时 间 点 尝试 随机 地 跳 转 到 一 部 YouTube 视频 的 另 一 节 时 ， 
会 被 停止 一 会 儿 的 情况 。 为 了 克服 这 个 问题 ， 就 有 必要 形成 一 种 策略 ， 该 策略 能 够 预 取 
随机 的 视频 分 段 。 为 做 到 这 点 ， 在 下 一 节 ， 在 一 个 网 状 -P2P VoD 环境 中 在 对 等 端 处 前 
瞻 地 得 到 合适 视频 分 段 的 一 种 预 取 方案 ,将 作为 一 项 案例 研究 进行 讲述 。 

对 等 端 辅助 VoD 系统 的 设计 目标 之 一 是 最 大 化 所 有 对 等 端的 汇聚 吞吐 量 。 但 在 文 
献 中 还 没有 很 好 地 研究 P2P 应 用 中 的 吞吐 量 最 大 化 问题 ， 所 以 通过 尝试 最 大 化 吞吐 量 ， 
一 个 对 等 端 可 能 会 接收 到 重复 的 报 文 〈 即 相同 视频 分 段 或 数据 块 ) ， 原 因 是 它 从 多 个 源 
得 到 (视频 ) 流 。 为 克服 这 个 问题 ， 对 等 端 所 能 做 的 就 是 与 源 节点 ( 们 ) 协商 ， 并 请 
求 特定 的 数据 块 。 在 大 型 的 和 异 构 的 环境 (在 未 来 互联 网 中 极 可 能 存在 这 种 情况 ) 中 ， 
传统 的 策略 也 倾向 于 出 现 网 络 资源 的 低 效 利 用 。 结 果 ， 这 些 策 略 就 不 能 最 大 化 汇聚 吞吐 
量 。 因 此 ， 就 要 求 改进 的 对 等 端 辅助 VoD 策略 适应 未 来 互联 网 范围 。 
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接 下 来 ,我 们 给 出 一 项 案例 分 析 ， 其 中 我 们 说 明 一 种 改进 的 基于 PP 的 VoD 方案 ， 
来 处 理 未 来 互联 网 的 需求 。 


4.6 如 何 改进 基于 P2P 的 VoD 方案 : 适合 未 来 互联 网 需要 的 
一 项 案例 研究 


到 此 为 止 ， 我 们 证 实 了 设计 一 个 有 效 的 对 等 端 辅助 VoD 系统 之 需求 背后 的 原因 ， 
这 种 系统 是 在 未 来 互联 网 架构 的 语 境 下 为 克服 与 传统 VoD 策略 相关 的 缺点 而 提出 的 。 
通过 设计 面向 未 来 互联 网 的 VoD 系统 ， 从 用 户 观 点 看 要 满足 高 期 望 的 QoE， 就 是 可 能 
的 。 在 本 节 ， 我们 给 出 有 关 一 种 P2P VoD 机 制 的 一 项 案例 研究 ， 通 过 考虑 在 源 节点 和 
所 有 活跃 对 等 端 处 的 可 用 上 载 带宽 ， 这 种 机 制 利 用 了 重 又 网 的 资源 “”) 。 这 种 机 制 也 将 
一 种 高 效 的 预 取 方 案 与 一 种 调度 策略 组 合 使 用 ， 以 便 在 接收 对 等 端 终端 处 前 瞻 地 得 到 合 
适 视频 分 段 。 这 种 策略 说 明 ， 通 过 增强 传统 的 对 等 端 辅助 VoD 设计 ， 就 有 可 能 处 理 未 
来 互联 网 中 对 等 端 辅助 VoD 流 化 的 新 趋势 和 挑战 。 

我 们 的 讨论 所 考虑 的 系统 由 一 个 跟踪 器 组 成 ， 它 包含 PP 重 倒 网 中 现 有 对 等 端的 
一 个 列表 。 在 跟踪 器 中 ， 维 护 有 关 对 等 端 们 的 信息 。 对 等 端 有 关 的 信息 包括 它们 的 IP 
地 址 、 端 口号 、 可 用 上 载 比 特 率 和 数据 块 位 图 。 令 S、R 和 P 分别 表示 初始 源 对 等 端 或 
初始 内 容 流 化 对 等 端 、 接 收 对 等 端 (它们 要 观看 视频 内 容 ) 和 被 选中 对 等 端 (为 接收 
对 等 端 提供 服务 ) 的 列表 。 当 一 个 新 对 等 端 出 现在 P2P 网 状 重合 网 时 ， 它 期 望 由 其 他 
节点 服务 ， 这 些 节点 已 经 在 重 倒 网 跟踪 器 的 活跃 对 等 端 列 表 之 中 。 换 句 话 说 ， 新 对 等 端 
成 为 接收 对 等 端 R。 跟 踪 器 将 活路 邻接 对 等 端 列表 P 提供 给 。 为 做 到 这 点 ， 跟 踪 器 遵 
循 如 下 策略 ， 而 不 是 随机 选择 P 来 服务 Ro 

1) 拥有 RR 的 上 一 可 播放 数据 后 面 视频 分 段 的 各 对 等 端 ， 被 选中 作为 列表 P 中 的 潜 
在 对 等 端 。 

2) 跟踪 器 进一步 过 滤 潜 在 的 己 ， 方 法 是 在 其 他 当前 被 服务 的 邻居 列表 中 ， 仅 选择 
具有 足够 上 载 容量 和 相对 低 出 现 率 的 对 等 端 。 为 做 到 这 点 ， 系 统 依据 参与 对 等 端的 可 用 
资源 ， 将 负载 分 配 到 各 参与 对 等 端 。 

3) 如 果 P 足以 以 多 媒体 内 容 服 务 R, WE R 的 邻居 列表 中 忽略 $。 仅 在 临界 
(critical) RF, 才 在 的 邻居 列表 中 包括 5。 例 如 ， 当 没有 对 等 端 可 构成 列表 P 来 
服务 R 时 或 当即 使 所 有 服务 对 等 端 都 没有 包含 所 要 的 视频 内 容 时 ，5 被 包括 在 只 的 邻接 
对 等 端 列表 之 中 。 

4) 如 果 P 不 足以 重复 地 服务 RR 时 ， 那么 可 考虑 随机 等 段 来 构造 P。 

既然 我 们 已 经 解释 了 对 等 端 选 择 策 略 ， 那 么 让 我 们 接着 讨论 对 等 端的 运行 阶段 。 对 
等 端 们 运行 在 两 个 阶段 : 预 取 阶段 和 调度 阶段 。 预 取 阶 段 是 在 R 的 终端 中 实现 的 。 另 
一 方面 ， 调 度 阶 段 是 在 P 中 的 每 个 对 等 端 中 实现 的 。 在 下 面 描述 这 两 个 阶段 中 使 用 的 
算法 。 

预 取 阶 段 进一步 分 成 两 个 步骤 。 在 第 一 个 预 取 步 又 中 ，R P 中 的 每 个 对 等 端 请 求 
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特定 的 带宽 槽 。 值 得 指出 的 是 ， 每 个 带宽 槽 足以 传递 目标 视频 的 单个 数据 块 。 为 高 效 地 
利用 可 用 带宽 ， 由 R 请 求 的 带宽 槽 数 被 设置 为 直接 正比 于 P 中 每 个 对 等 端的 上 载 容量 。 
这 不 允许 超过 P 中 每 个 对 等 端 处 可 用 的 所 需 数据 块 最 大 数量 。 与 发 送 特定 带宽 槽 的 请 
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求 一 起 ， 尺 将 其 自己 的 卡 滞 时 间 
(TTF) 信息 传输 给 P。 参 数 TTF 
表示 视频 回放 进入 卡 滞 状态 的 剩 
余 时 间 。 图 4. 6 通过 一 个 例子 说 明 
了 这 点 ， 其 中 己 中 的 一 个 对 等 端 
利用 接收 到 的 TTF 值 ， 在 调度 过 
程 之 中 对 请 求 进行 优先 级 排序 。 

现在 ,我 们 讨论 调度 阶段 ， mE u BE 
它 是 在 P 中 的 每 个 对 等 端 处 实现 è 
的 。P 中 每 个 对 等 端的 可 用 上 载 带 jun ke 
HE BIS IRA SATA A Ro WHE AN 
下 算法 ， 实 施 带宽 指派 。 

1) Æ (TTF <TTF,) 时 ,已 中 的 每 个 对 等 端 将 其 可 用 上 载 带宽 至 多 K% 分 配给 R, 
其 中 7TF, 是 预定 义 的 阔 值 。 以 最 小 可 能 的 TTF 值 ， 将 最 高 优先 级 指派 给 R。 这 种 基于 
优先 级 指派 的 目标 是 确保 在 尺 处 的 平滑 回放 ， 避 免 视频 流 化 的 卡 滞 现 象 。 

2) 具有 相对 较 高 上 载 容量 的 R 被 指派 较 多 的 带宽 槽 。 这 样 做 是 为 了 确保 具有 较 高 
上 载 容量 的 一 个 给 定 六 ,被 P 中 的 对 等 端 指 派 较 多 的 带宽 ， 从 而 RR 就 能 够 尽 可 能 快 地 填 
充 它 的 视频 数据 块 ， 以 便利 用 其 自己 的 上 载 容量 将 内 容 服 务 其 他 请 求 对 等 端 。 

3) 刚 加 入 重 倒 网 且 还 没有 接收 任何 视频 数据 块 的 尽 ， 被 假定 具有 零 值 TTF。 通 过 
这 样 做 ， 系 统 为 新 对 等 端 设置 最 高 的 优先 级 。 同 样 ， 这 最 小 化 了 在 R 处 播放 视频 的 启 
动 时 延 。 

遵循 调度 过 程 ，P 中 的 每 个 对 等 端 将 特定 数量 的 带宽 槽 传输 给 每 个 请 求 的 RR。 结 
果 ， 就 触发 了 预 取 的 第 二 个 阶段 ， 它 允许 R 确定 所 请 求 的 视频 数据 块 ， 可 从 P 中 的 对 
等 端 处 加 以 请 求 。 

如 果 您 仔细 地 进行 了 阅读 ， 那 么 现在 您 应 该 认识 到 ， 在 这 项 案例 研究 中 强调 的 工作 
主要 目标 是 确保 平滑 的 视频 回放 。 为 满足 这 个 目标 ， 如 下 执行 预 取 的 第 二 步骤 : 4R 
向 P 中 的 对 等 端 请 求 视频 数据 块 时 ， 为 数据 块 赋予 优先 级 ， 这 些 数 据 块 在 回放 时 间 之 
后 出 现 ， 该 时 间 具 有 一 个 最 大 间隔 等 于 一 个 可 调 时 间 窗 口 7。 在 7 内 请 求 的 所 有 数据 块 
都 被 尸 中 的 对 等 端 服务 之 后 , R 对 VoD 流 化 的 质量 做 出 一 个 假定 ， 即 至 少 在 下 一 个 7 
上 不 会 降级 。 从 这 个 时 间 点 开始 ，R 不 需要 顺序 地 请 求 数据 块 。 之 后 ，R 可 随机 地 在 P 
中 请 求 它 的 上 行 链 路 对 等 端 ， 从 而 增加 重 秋 网 中 数据 块 的 多 样 性 。 

接 下 来 ,我 们 比较 详细 地 描述 跟踪 器 选择 对 等 端的 能 力 。 在 这 项 案例 研究 中 对 等 端 . 
辅助 的 VoD 方案 假定 ， 跟 踪 器 具有 网 络 拓 扑 信息 。 换 句 话 说 ,认为 跟踪 器 具有 有 关 不 
同 网 络 域 的 知识 。 做 出 另 一 个 重要 假定 : 跟踪 器 可 获取 不 同 网 络 域 上 链 路 拥塞 的 信息 。 





图 4.6 显示 TTF 参数 概念 的 例子 
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从 网 络 提 供 商 和 运营 商 的 角度 看 ， 这 实际 上 是 
可 能 的 ， 条 件 是 他 们 在 网 络 的 不 同 点 部 署 监测 
代理 ， 并 允许 眼 踪 器 接收 有 关 网 络 配 置 和 流量 
动态 性 方面 的 信息 。 基 于 域 的 局 部 化 指明 要 先 
择 附 近 的 对 等 端 ， 它们 属于 相同 的 域 。 注 意 选 
择 一 个 附近 的 对 等 端 并 不 总 是 一 个 最 优 决策 。 
作为 这 种 情形 的 一 个 例子 ， 考 虑 到 一 个 附近 对 
等 端的 链 路 正经 历 拥塞 的 简单 场景 。 这 意味 着 
在 选择 对 等 端 时 也 应 该 考虑 到 链 路 拥塞。 

在 图 4.7 中 ， 有 两 个 详细 说 明 的 案例 供 您 仔 
细 考 虑 。 在 这 幅 图 的 场景 中 ， 有 三 个 域 ， 即 D,， 
D, 和 D,。 对 等 端 P| 、 P, 和 PP 属于 D,。 S dK z 
TRNAS PAP, ZL BRADA 
延 。 在 这 个 例子 中 ， 让 我 们 考虑 (d <dy,)< m i 
当 尸 搜索 它 的 邻接 对 等 端 时 ， 基 于 域 的 局 部 化 方案 ， 会 将 之 指派 给 己 或 已 。 但 是 , 当 
在 已 和 已 之 间 的 链 路 存在 拥塞 时 ， 在 对 等 端 选 择 方案 中 应 该 感知 到 拥塞 ， 这 需要 基于 
网 络 域 和 链 路 拥塞 来 选择 P, 。 





4.7 小 结 


在 本 章 ， 我 们 的 焦点 是 在 未 来 互联 网 上 具有 多 媒体 内 容 有 效 P2P 流 化 的 重要 性 方 
面 。 为 了 为 对 等 端 辅助 的 VoD 用 户 确保 高 的 QoE， 本 质 上 要 保障 短 的 启动 时 延 、 平 滑 
的 视频 回放 和 扩展 性 。 在 本 章 ， 我 们 指出 ， 所 涉及 对 等 端的 上 载 带宽 利用 率 会 以 一 种 显 
著 的 方式 影响 这 几 个 方面 ， 且 在 未 来 互联 网 架构 中 这 将 仍然 是 一 项 关键 问题 。 我 们 给 出 
一 项 案例 研究 ， 说 明 这 个 问题 是 如 何 通过 以 下 几 种 方式 加 以 处 理 的 : 为 得 到 必要 的 视频 
数据 块 而 设计 一 种 有 效 的 预 取 机 制 、 指 派 上 载 带宽 的 一 种 高 效 的 调度 算法 以 及 选择 最 合 
适 对 等 端 (以 最 佳 可 能 的 方式 服务 请 求 对 等 端 ) 的 一 种 高 效 对 等 端 选择 策略 。 同 时 ， 
我 们 突出 了 将 预 取 和 调度 机 制 与 基于 域 的 和 拥塞 感知 的 对 等 端 策略 集成 在 一 起 的 重要 
性 。 即 使 当 系统 运行 在 最 差 情形 〈 即 服务 潜在 可 能 的 对 等 端 瞬 态 群集 (flash crowd of 
peers) ) 的 场景 下 时 ， 诸 如 上 面 这 些 策略 的 组 合 策略 也 展示 出 令 人 鼓舞 的 性 能 。 同 样 ， 
采用 这 种 方式 ， 如 果 为 PPP VoD 流 设 计 了 一 种 合适 的 调度 方案 ， 则 由 许多 传统 P2P 解 
决 方案 使 用 的 内 容 复制 策略 就 不 再 需要 了 。 

提示 感 兴趣 的 读者 (或 这 个 领域 的 潜在 研究 人 员 ) 要 注意 的 一 点 是 : 在 未 来 互联 
网 中 对 等 端 辅助 的 VoD 系统 可 能 面临 进一步 的 挑战 。 一 个 关键 点 是 移动 性 ; 可 预料 到 
在 未 来 互联 网 中 大 量 用 户 是 移动 的 。 同 样 有 趣 的 是 ， 研 究 对 等 端的 移动 性 对 对 等 端的 选 
择 以 及 VoD 用 户 的 QE 的 影响 。 另 一 个 要 注意 的 点 是 有 关 对 等 端的 自私 行为 。 在 当前 
互联 网 环境 中 ， 通 过 拒绝 成 为 参与 VoD 流 化 中 的 上 行 链 路 节点 ， 具 有 低 带 宽 资源 的 对 
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等 端 可 能 不 会 有 所 贡献 。 必 须 承认 的 是 ， 未 来 互联 网 会 改进 核心 网 络 中 的 带宽 约束 ， 且 
FTTH 解决 方案 会 解决 最 后 一 英里 的 接 人 带宽 限制 。 但 是 ， 预 期 移动 用 户 会 形成 下 一 代 
互联 网 用 户 的 绝 大 部 分 ， 且 它们 未 必 具 有 作为 内 容 流 化 实体 的 处 理 能 力 或 时 间 。 它 们 是 
否 可 被 用 来 作为 有 利于 VoD 服务 的 非 自私 对 等 端 也 仍然 要 拭目以待 。 


ks 


20. 


21, 


参考 文献 


CISCO, “CISCO Visual Networking Index: Forecast and Methodology, 2010-2015,” published in 
June 1, 2011. Available online at http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ 
ns537/ns705/ns827/white_paper_cl 1-481360.pdf. 


. A. Weissberger, “ComSocSCV Meeting Report: 40/100 Gigabit Ethernet—Market Needs, 


Applications, and Standards,” October, 2011. Available online at http://community.comsoc.org/blogs/ 
ajwdct/comsocscv-meeting-report-40 1 00-gigabit-ethernet-%E2%80%93-market-needs-applications- 
and-standar. 


. B. Cohen, “The BitTorrent Protocol Specification,” Jan. 2008. Available online at htcp://www.bittorrent.org/ 


beps/bep_0003.html. 


. M. Fouda, T. Taleb, M. Guizani, Y. Nemoto, and N. Kato, “On Supporting P2P-based VoD Services 


over Mesh Overlay Networks,” in Proc. IEEE GLOBECOM 09, Hawaii, USA, December 2009. 


. J. B. Evans and D. E. Ackers, “Overview of GENI and Future Internet in the U.S.” May 22, 2007. 


Available online at http://www.geni.net. 


. NSF NeTS FIND Initiative. Available online at http://www.nets-find.net. 
. CORDIS, “Future Internet Research and Experimentation: An Overview of the European FIRE 


Initiative and Its Projects,” September 1, 2008. Available online at http://cordis.europa.eu/fp7/ict/fire. 


. T. Aoyama, “A New Generation Network: Beyond the Internet and NGN,” JEEE Communications 


Magazine, vol. 47, no. 5, May 2009, pp. 82-87. 


. YouTube, Available online at http://www.youtube.com. 
. S. Namiki, T. Kurosu, K. Tanizawa, J. Kurumida, T. Hasama, H. Ishikawa, T. Nakatogawa, 


M. Nakamura, and K. Oyamada, “Ultrahigh-Definition Video Transmission and Extremely Green 
Optical Networks for Future,” ZEEE Journal of Selected Topics in Quantum Electronics, vol. 17, no. 2, 
March-April 2011, pp. 446-457. 


. EIFFEL Support Action, Dec. 2006. Available online at http://www.fp7-eiffel.eu. 

. NanoDataCenter (NaDa) Project. Available online at http://www.nanodatacenters.eu. 

. The P2P-Next project. Available online at http://www.p2p-next.org. 

. The NAPA-WINE TV Services, 2007. Available online at http://napa-wine.eu/cgi-bin/twiki/view/ 


Public. 


. ICT-VITAL++ Project—Embedding P2P Technology in Next Generation Networks: A New Communi- 


cation Paradigm and Experimentation Infrastructure. Available online at hetp://www.ict-vitalpp.upatras.gr. 


. DECADE Working Group Charter. Available online at http://trac.tools.ietf-org/bof/trac/wiki/decade. 
. Application-Layer Traffic Optimization (ALTO) Working Group. Available online at http://www.ietf 


-org/html.charters/alto-charter.hunl. 


. C. Dana, D. Li, D. Harrison, and C. Chuah, “BASS: BitTorrent assisted streaming system for video-on- 


demand,” in Proc. International Workshop on Multimedia Signal Processing (MMSP), Shanghai, China, 
November 2005. 


. A. Vlavianos, M. Iliofotou, and M. Faloutsos, “BiToS: Enhancing BitTorrent for supporting streaming 


applications,” in Proc. IEEE Global Internet, Barcelona, Spain, April 2006. 

S. Annapureddy, S. Guha, C. Gkantsidis, D. Gunawardena, and P. Rodriguez, “Exploring VoD in P2P 
Swarming Systems,” in Proc. IEEE INFOCOM’07, Alaska, USA, May 2007. 

M. M. Fouda, Z. M. Fadlullah, M. Guizani, and N. Kato, “Provisioning P2P-based VoD Streaming for 
Future Internet,” Journal of Mobile Networks and Applications (MONET), Aug. 18, 2011. 


53 IPTV 联网 概述 


5.1 引言 


在 30 多 年 以 前 ,来 自 军队 和 教育 环境 的 联网 专家 们 引入 了 传输 控制 协议 (TCP) / 
互联 网 协议 (IP), 诞生 了 规避 任意 单 点 故障 的 报 文 交 换 网 络 ， 这 种 故障 在 诸如 公众 交 
换 电 话 网 (Public Swiched Telephone Networks, PSTN) 中 是 普遍 存在 的 。 这 种 新 网 络 类 
型 的 设计 由 一 个 且 仅 由 一 个 概念 所 主导 : 尽力 而 为 数据 交付 。 采 用 这 种 方法 ， 意 味 着 网 
络 将 尽 其 所 能 传递 数据 ， 但 就 所 能 给 予 的 是 没有 保障 的 ， 且 诸如 HTTP 和 电子 邮件 等 这 
种 方案 的 早期 应 用 也 不 需要 更 多 的 东西 。 但 在 过 去 的 最 近 时 间 ， 人 们 开发 了 各 种 其 他 应 
用 ， 它 们 的 使 用 变 得 (或 正 逐 渐变 得 ) 非常 流行 , 诸如 全 电视 (IPTV)， 这 是 计算 机 
网 络 中 的 最 新 热点 话题 。 

IPTV 是 具有 极 大 期 望 的 一 项 服务 。 它 正 苗 壮 成 长 要 替换 以 前 各 种 方法 的 TV 广播 
(例如 无 线 空中 传播 (0TA) 、 有 线 或 卫星 TV 分 配 ) ， 利 用 的 是 报 文 交换 互联 网 基础 设 
施 。 为 了 成 功 ， 它 也 提供 各 种 新 服务 ， 例 如 针对 分 配 式 TV 媒体 的 视频 点 播 (VoD) 和 
视频 盒 带 录制 形式 的 功能 ， 还 有 与 高 速率 数据 冲浪 和 IP 上 的 话音 (VoIP) 流量 一 起 共 
存 的 能 力 ， 这 就 是 所 谓 的 三 重播 放 服务 。 但 是 ， 高 度 不 适应 网 络 缺 陷 的 IPTV 流 ， 在 网 
络 架构 的 所 有 独立 分 层 中 都 施加 极 大 的 要 求 。 如 此 ， 网 络 必须 推进 一 项 高 带宽 的 物理 基 
础 设施 ， 使 之 能 够 允许 多 个 标准 清晰 度 (SD) 或 甚至 高 清晰 度 (HD) 频道 的 传输 。 即 
使 如 此 ， 也 必须 实现 比 尽力 而 为 或 服务 质量 (QoS) 要 好 的 一 项 服务 ， 以 支持 优先 级 并 
确保 IPTV 报 文 的 及 时 交付 。 同 时 ， 不 同 的 现 有 标准 需要 融合 ， 以 便 支持 IPTV 服务 在 不 
同类 型 设备 中 被 使 用 ， 这 些 设备 有 TV 机 顶 盒 (STB)、 家 庭 计算 机 或 甚至 3G 和 将 出 现 
的 4G 移动 智能 手机 。 

虽然 存在 IPTV 的 不 同 解释 ， 但 它们 都 包含 一 个 共同 点 。 如 在 文献 [1] 中 所 述 ， 
IPTV 被 定义 为 “由 一 个 典型 承载 商 或 一 个 互联 网 服务 提供 商 (ISP) 在 I 上 分 发 电视 
内 容 的 另 一 种 方法 ”。 将 PTV 与 在 空中 、 有 线 或 卫星 上 的 常见 TV 广播 机 制 做 出 区 分 的 
是 对 无 限 数量 服务 的 支持 。 

从 头 说 起 ，IPTV 是 一 项 交互 式 技 术 。 通 过 允许 观众 依据 标题 或 演员 名 搜索 内 容 、 
改变 和 控制 视频 回放 的 摄像 机 角度 、 检 索 体育 赛事 中 的 统计 信息 (例如 运动 员 表 现 )、 
使 用 画 中 画 功能 (在 不 需要 离开 节目 的 情况 下 支持 “频道 冲浪 ”) 和 娱乐 节目 中 的 实时 
参与 ，IPTV 提供 了 观看 体验 的 个 性 化 。 此 外 ，IPTV 提供 数字 视频 录制 (DVR) 功能 ， 
有 具 有 暂停 、 快 进 和 快 退 的 能 力 (不 仅 是 录制 的 内 容 ， 而 且 对 当前 播放 的 (实况 ) 多 媒 
体内 容 也 可 做 到 ) ， 还 有 将 同时 录制 多 个 频道 的 商品 化 服务 能 力 。 
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IPTV 的 另 一 项 重要 功能 是 VoD. VoD 人 允许 一 名 顾客 浏览 一 部 在 线 节目 或 影片 目录 ， 
并 在 接收 到 请 求 时 ， 观 看 预告 片 ， 之 后 选择 特定 内 容 进行 回放 。 此 外 ， 这 项 特征 为 顾客 
提供 了 类 似 DVD 的 大 量 功能 集合 ， 例 如 暂停 和 跳 到 下 一 影片 节 段 的 能 力 。 但 是 ，IPTV 
的 最 大 优势 是 这 样 的 事实 ， 即 它 能 无 锋 地 支持 与 其 他 服务 的 集成 和 融合 。 如 此 ， 它 提供 
了 使 用 具有 显示 呼叫 者 ID 的 VoIP 通信 、 任 何 时 间 和 任何 地 点 访问 多 媒体 内 容 、 在 所 有 
类 型 设备 (个 人 计算 机 (PC)、 电 视 机 和 蜂窝 电话 ) 上 以 及 使 用 这 些 设备 进行 DVR 和 
VoD 功能 操作 的 能 力 。 但 是 ， 因 为 带宽 是 一 项 受 限 资源 且 IP 基础 设施 是 基于 尽力 而 为 
交付 方法 的 ， 所 以 就 带 来 需要 满足 的 某 些 繁重 需求 ， 从 而 使 这 种 高 度 不 具 弹 性 
(inelastic) 的 流量 得 到 有 保障 的 质量 ， 和 IPTV 像 预 期 的 那样 发 挥 作用 。 这 是 运营 商 需 
要 做 工作 的 地 方 ， 即 针对 未 来 验证 其 基础 设施 和 交付 平台 能 够 支持 所 有 新 的 分 发 机 制 而 
没有 质量 损失 ， 同 时 在 跨 多 个 平台 时 可 管理 复杂 的 计 费 和 内 容 调 度 操 作 并 保障 内 容 的 
安全 。 

在 本 章 中 ， 在 提供 IPTV 的 详细 背景 、IPTV 市 场 快速 增长 和 识别 IPTV 需求 方面 ， 
进行 了 研究 工作 。 因 为 IP 可 以 并 将 被 用 来 在 所 有 类 型 的 网 络 ( 固 网 和 无 线 网 ) 上 交付 
视频 ， 所 以 IPTV 解决 方案 在 本 章 做 了 微观 详细 的 讨论 。 通 过 评估 这 些 网 络 的 性 能 ,我 
们 讨论 可 能 使 IPTV 质量 恶化 或 限制 其 部 署 的 问题 。 最 后 ， 我 们 尝试 解决 部 署 一 个 无 问 
题 的 IPTV 网 络 是 否 可 行 的 问题 ， 并 解释 这 项 技术 的 未 来 是 什么 。 


5.2 2A IPTV 


在 过 去 数 年 间 ，IPTV 从 作为 一 项 新 服务 出 现 ， 到 成 为 计算 机 和 通信 网 络 的 最 热 
门 话题 之 一 ， 有 多 种 原因 。 开 始 之 初 ， 它 作为 一 项 技术 ， 它 为 电信 公司 (aX telcos) 
精细 化 其 经 济 状况 提供 了 方法 ， 即 进入 一 个 新 的 娱乐 平台 。 同 时 ， 作 为 一 项 基础 设 
施 ， 分别 为 交付 服务 以 及 制作 和 支持 内 容 而 形成 新 的 制造 商 / 提 供 商 就 是 必 不 可 少 
的 。 具 体 而 言 ， 除 了 电信 公司 外 ， 也 需要 组 播 和 VoD 内 容 的 提供 商 以 及 电子 节目 指 
Pa (EPG) 数据 提供 商 。 同 时 ， 制 造 头 端 和 接 人 系统 、IPTV 软件 平台 和 STB 的 新 公 
司 ， 以 及 测量 设备 和 IPTV 网 络 监测 设备 的 制造 商 们 都 是 主要 的 参与 方 。 除 了 前 面 提 
到 的 主要 局 中 人 外 ， 还 有 大 量 观众 ， 他 们 在 等 待 在 简单 的 TV 分 配 中 目前 没有 实现 的 
那些 服务 出 现 。 这 些 论点 导致 了 IPTV 市 场 的 指数 性 增长 ， 为 之 赋予 一 个 非常 有 前 景 
的 市 场 。 

虽然 这 个 蒸蒸日上 的 市 场 开 始 时 步履 缓慢 ， 但 在 2005 年 获得 了 430 万 用 户 ， 在 
2010 年 拥有 了 4000 万 以 上 的 用 户 。 目 前 ， 它 拥有 的 全 球 市 场 约 为 7000 万 用 户 ， 这 个 数 
字 预 测 在 2014 年 会 达到 或 超过 1 亿 1000 万 指标 ， 相 当 于 复合 年 增长 率 为 26% 1 。 

如 图 5. 1 所 示 ， 最 高 的 增长 率 是 在 欧洲 地 区 出 现 的 ， 比 如 法 国 、 意 大 利和 西班牙 对 
于 IPTV 部 署 的 一 个 值得 称道 的 数据 ， 以 及 来 自 斯 堪 的 纳 维 亚 地 区 各 国家 的 非常 强势 的 
具有 竞争 力 的 服务 出 品 。 此 外 还 有 其 他 中 东 国 家 采用 IPTV 技术 的 激增 。 同 时 ， 亚 洲 地 
区 紧 随 其 后 ， 并 预期 在 不 久 的 将 来 在 IPTV 数量 上 会 超越 欧洲 ， 原 因 是 中 国 和 印度 将 最 
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终 将 是 全 球 最 大 的 市 场 。 总 计 1025 80 63 505 
同样 重要 的 是 ， 全 球 IPTV 服务 收入 ” sorTTT | | CM 

在 恒定 地 增长 ， 在 2011 ERR AMM sH H 

180 亿 欧 元 ， 并 预测 在 2014 年 会 超过 350 ”4 o 

亿 欧 元 ， 产 生 28% 的 复合 年 增长 率 。 由 || | 

于 亚洲 地 区 的 低 平均 价格 ， 欧 洲 和 北美 Bas | 

正在 产生 这 项 收入 中 的 最 大 份额 。 201") 
基于 这 些 当 前 报告 和 预测 报告 , 不 1017 

管 横扫 世界 范围 几 个 国家 的 经 济 训 退 如 s AM 

fi}, IPTV 竞争 市 场 正在 出 现 日 渐 激烈 的 0 o on 

竞争 ， 并 取得 了 恒定 的 年 增长 。 因 为 

IPTV 正在 快速 发 展 ， 所 以 其 市 场 为 欧 图 5.1 按 地 区 划分 的 IPTV 用 户 数 

洲 、 亚 洲 和 北美 的 IPTV 运营 商 建立 具有 高 收入 的 一 种 新 的 服务 平台 提供 了 切实 的 

机 会 。 





5.3 IPTV 架构 


虽然 IPTV 提供 了 各 种 功能 特征 ， 但 为 了 确保 其 可 靠 的 服务 交付 ， 它 也 对 物理 和 网 
络 基础 设施 施加 了 巨大 的 需求 。 下 面 各 节 给 出 IPTV 服务 特征 的 概述 ， 这 些 特征 如 可 用 
媒体 编码 格式 、 协 议和 接 人 网 络 ， 这 些 可 保障 其 预期 的 性 能 。 


5.3.1 媒体 编码 和 压缩 


因为 IPTV 是 作为 有 线 、 卫 星 或 OTA TV 广播 的 一 项 竞争 技术 提供 的 ， 所 以 它 也 应 
该 保持 内 容 质量 方面 这 些 技术 的 特征 。 但 是 ， 非 压缩 视频 的 传输 存在 一 个 主要 问题 : 过 
度 带宽 的 问题 。 非 压缩 格式 的 一 部 视频 将 要 求 270Mbit/s， 而 1920 x 1080 分 辩 率 、16 位 
颜色 深度 的 颜色 空间 和 帧 率 为 25 帧 /s 的 一 部 全 HD 内 容 将 要 求 大 约 3Gbit/s， 其 中 包括 
多 通道 音频 和 穿越 互联 网 所 需 的 协议 额外 负担 。 这 些 数据 速率 量 确 定 了 非 压缩 数据 传输 
是 不 合适 的 ， 以 及 压缩 的 卓越 用 途 。 

在 针对 所 有 用 途 而 对 视频 压缩 标准 化 的 工作 中 ，1ISO 创建 了 运动 图 像 专家 组 
( Moving Pictures Expert Group, MPEG) 技术 。MPEG 将 视频 处 理 为 运动 图 像 ， 并 尝试 利 
用 图 像 之 间 的 宛 余 取得 高 的 压缩 因子 。 具 体 而 言 ， 这 种 类 型 的 编码 ， 也 称 作 时 间 - 宛 余 
或 帧 间 压 缩 ， 使 用 一 个 序列 中 前 面 的 帧 和 后 面 的 帧 来 压缩 当前 帧 。 因 此 ， 解 码 器 将 差异 
添加 到 前 面 的 图 像 以 产生 新 的 图 像 。 在 这 种 方案 中 ,定义 了 三 种 类 型 的 帧 ， 即 内 部 帧 
(I- 帧 ) 、 双 向 帧 〈B- 帧 ) 和 预测 帧 (P- 帧 )。I- 帧 是 完全 编码 的 ， 并 被 处 理 为 压缩 过 程 
的 参考 帧 。 在 B- 帧 中 ， 过 去 的 图 像 和 未 来 的 图 像 都 被 用 作 压 缩 中 的 参考 图 像 。 在 这 些 
帧 中 ， 仅 有 发 生 移 动 的 帧 的 运动 部 分 才 被 编码 。 最 后 ，P- 帧 参照 最 近 的 前 面 的 I 工 帧 或 
P- 帧 进行 编码 。 因 此 ， 就 像 工 帧 一 样 ，P- 帧 也 可 用 作 B- 帧 和 未 来 P- 帧 的 一 个 预测 参考 
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帧 。 图 5. 2 所 示 为 一 个 物体 在 其 新 位 置 的 预测 ， 方 法 是 使 用 运动 向 量 移动 前 面 图 像 中 的 
像素 。 通 过 将 预测 的 图 像 与 实际 图 像 比 较 ， 去 除 任何 预测 误差 。 编 码 器 发 送 运动 向 量 和 
误差 。 解 码 器 以 向 量 移动 前 面 的 图 像 ， 并 加 上 误差 ,产生 新 的 图 像 。 典 型 情况 下 ， 每 隔 
15-18 个 帧 ， 就 编码 一 个 参考 工 帧 ， 接 下 来 是 B- 帧 和 了- 帧 。 一 个 参考 帧 和 连续 的 B- 帧 
和 P- 帧 构成 的 这 个 序列 ， 形 成 一 个 一 个 图 像 组 (GOP)。 


3. 将 预测 图 像 与 实际 图 像 
na 比较 ， 并 减 去 实际 图 像 


预测 误差 





M 实际 图 像 运动 向 量 


1 测量 当前 图 像 和 前 一 图 像 之 
间 的 运动 ， 并 输出 运动 向 量 
图 5.2 图 像 运动 预测 


MPEG-1， 是 发 布 的 第 一 个 视频 压缩 标准 ， 提 供 只 有 1. 5Mbit/s 下 352 x240 像素 分 
辩 率 且 仅 有 立体 声音 频 ， 而 其 接 下 来 的 标准 MPEG-2 设计 用 来 支持 各 种 应 用 和 服务 ， 它 
们 要 求 变 比特 率 、 分 辨 率 和 质量 方面 的 支持 。 

另外 ， 它 规范 了 一 种 传输 流 (TS)， 这 是 用 于 音频 、 视 频 和 数据 的 一 种 通信 协议 。 
MPEG-TS 为 传输 MPEG 视频 与 其 他 流 复 用 提供 了 一 种 特殊 格式 ， 专门 设计 用 来 在 不 可 
靠 传输 媒介 上 以 实时 方式 将 数据 交付 到 这 样 一 台 设 备 ， 假 定 该 设备 会 从 传输 开始 之 后 的 
某 个 点 读 取 数据 ， 这 就 像 互联 网 流 化 视频 和 数字 视频 广播 (DVB) 中 的 情形 一 样 。 因 
为 其 具有 的 功能 特征 ，MPEG-2 成 为 一 个 国际 上 共识 的 标准 和 多 数 数字 电视 和 DVD 格 
式 的 核心 。 

但 是 ， 为 了 在 报 文 交换 式 网 络 上 支持 HD 或 full- HD 内 容 ， 人 们 也 期 望 甚至 具有 进 
一 步 的 压缩 能 力 ， 这 会 维持 视频 的 质量 。H. 264 项 目 组 创建 了 这 样 一 个 标准 ， 能 够 比 以 
前 的 标准 以 相当 低 的 比特 率 提供 良好 的 视频 质量 。 在 一 个 给 定 速 率 下 ，H. 264 提供 好 得 
多 的 质量 ， 而 在 一 个 特定 质量 下 ， 它 要 求 的 比特 率 大 约 为 MPEG-2 所 需 的 50% 。 此 外 ， 
H. 264 提供 了 比 MPEG-2 好 的 运动 预测 ， 方 法 是 集成 了 可 变 宏 块 尺寸 调整 ， 并 支持 多 种 
去 块 (deblocking) 滤波 器 ， 相 比 MPEG-2， 给 出 较 少 的 瑕 盖 。 最 后 ， 相 比 MPEG-2, € 
提供 了 比较 容易 的 报 文化 处 理 ， 和 4096 x 2304 的 最 大 分 辩 率 。 但 是 ， 和 预料 的 一 样 ， 
它 也 有 一 些 极 大 的 劣势 。H. 264 极 大 地 增加 了 计算 需求 。 在 一 台 平 常 的 PC 上 的 HD 解 
码 是 难以 实时 完成 的 ， 而 实时 编码 甚至 是 不 可 能 的 。 另 外 ， 甚 复杂 性 注定 了 编码 器 和 解 
码 器 的 设计 和 优化 是 困难 的 和 代价 高 晶 的 。 但 是 ,在 一 般 情况 下 ， 国 际 共 同体 正 迁 移 到 
这 个 标准 ， 特 别 对 于 全 HD 格式 (例如 蓝光 ) 更 是 如 此 。 
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有 望 成 为 HD IPTV 视频 交付 标准 的 男 一 种 编码 算法 是 视频 编 解码 1 ( Video Codec 
1，VC-1) ， 它 是 对 Windows Media Video 9 (WMV-9) 的 增强 。 如 在 文献 [5] 中 所 述 ， 
VC-1 特别 针对 高 分 辨 高 比特 率 内 容 进 行 了 优化 。VC-1 提供 了 H.264 高 比特 率 和 分 辨 
率 相当 水 平 的 质量 ,但 它 缺 乏 在 低 分 辨 率 处 维持 低 比特 率 的 能 力 。 

IPTV 内 容 的 演进 不 可 否认 地 会 吸引 观众 。 由 OTA 和 IPTV 广播 所 提供 的 SD 内 容 正 
稳定 地 让 位 于 HD 频道 。 不 止 如 此 ，3D 素材 处 于 其 商业 孕育 阶段 ,但 随 着 3DTV 电视 机 
得 到 较 大 的 市 场 份额 ， 它 会 逐步 地 增长 。 这 些 新 媒体 内 容 正 快速 地 受到 顾客 们 的 欢迎 ， 
接 下 来 ， 预 期 IPTV 内 容 将 与 其 有 线 和 卫星 TV 电视 机 一 样 突出 多 媒体 特点 。 另 外 ， 消 
费 者 将 更 多 的 关注 点 放 在 VOD 和 在 线 视频 租赁 (iV0D) 上 。 诸 如 NetFlix 的 服务 已 经 
使 观众 适应 了 租赁 点 播 流 化 内 容 的 方便 性 。 接 下 来 ， 曾 有 助 于 使 网 络 缓解 巨大 流量 的 组 
播 联网 方案 ， 注 定 是 不 够 的 ， 且 再 次 要 利用 单 播 流 量 传输 。 虽 然 这 种 连续 变化 的 媒体 内 
容 环 境 增强 了 观众 的 体验 质量 (QoE) ， 但 它 也 威胁 到 IPTV 的 端 到 端 质量 ， 并 对 所 有 基 
础 设施 层 施 加 进一步 的 要 求 。 


5.3.2 IPTV 中 采用 的 协议 


现在 广播 的 TV 视频 内 容 复 用 所 有 频道 ， 并 在 连续 可 用 性 方面 全 部 广播 这 些 频道 。 
如 果 所 有 频道 都 以 单 播 方式 广播 到 每 个 用 户 ， 即 使 采用 H. 264 或 VC-1 压缩 方案 ,带宽 
需求 也 仍然 是 过 高 的 。 因 此 ， 诸 如 MPEG 视频 的 高 带宽 应 用 ， 仅 使 用 人 P 组 播 ， 就 可 同 
时 发 送 到 一 个 以 上 的 接收 者 。 对 于 同时 将 单个 数据 流 交 付 到 多 个 用 户 ，IP 组 播 是 一 项 
带宽 保守 的 技术 。 所 有 的 替代 方法 都 要 求 源 发 送 一 份 以 上 的 数据 复 本 。 一 些 蔡 代 方 法 
甚至 要 求 源 向 每 个 接收 者 发 送 一 份 独立 的 复 本 。 互 联网 号 码 分 配 局 控制 P 组 播 地 址 的 
指派 ， 是 在 224. 0. 0. 0 ~ 239. 255. 255. 255 之 间 分 配 的 。 
5.3.2.1 IGMP 

因为 组 播 基 于 一 个 组 的 概念 ， 表 示 对 接收 一 个 特定 数据 流感 兴趣 ， 必 须 建立 这 个 组 
播 组 的 一 个 成 员 关 系 。 对 于 IP 网 络 ， 这 种 成 员 关 系 是 由 互联 网 组 管理 协议 (ICMP) 提 
供 的 。IGMP 是 全 组 播 规范 的 一 个 不 可 分 割 部 分 ， 运行 在 网 络 层 之 上 。 它 动态 地 在 一 个 
特定 的 局 域 网 (LAN) 上 将 个 体 主机 注册 到 一 个 组 播 组 。 各 主机 识别 组 成 员 关系 ,并 表 
明 他 们 对 加 入 一 个 组 表示 兴趣 ,方法 是 发 送 称 为 成 员 关 系 报告 的 IGMP 消息 到 其 本 地 组 
播 路 由 器 。 各 路 由 器 侦 听 IGMP 消息 ， 并 周期 性 地 发 出 成 员 关系 查询 ， 以 发 现在 一 个 特 
定子 网 上 哪些 组 是 活跃 的 还 是 不 活跃 的 。 这 些 查询 核验 一 个 特定 子 网 的 至 少 一 台 主 机 仍 
然 关 注 于 接收 那个 组 的 组 播 流 。 在 IGMP 版 本 1 中 ,在 三 次 连续 ICMP 查询 没有 应 答 之 
后 ， 路 由 器 就 使 那个 组 超时 ， 方 法 是 终止 转发 目标 为 那个 组 的 流量 。 在 其 第 二 个 开发 版 
本 中 ,各 主机 可 积极 地 与 本 地 组 播 路 由 器 通信 ， 表 明 它 们 要 离开 组 的 意图 。 在 此 之 后 ， 
路 由 器 发 送 一 个 组 查询 ， 来 确定 是 否 还 有 其 他 主机 对 组 播 数 据 有 兴趣 。 在 没有 响应 的 情 
形 中 ， 这 个 组 就 被 做 超时 处 理 。 采 用 这 种 方法 ， 很 快 就 终止 了 不 必要 的 流量 ， 这 样 就 降 
低 了 整体 延迟 。 

因为 IGMP 消息 是 作为 组 播报 文 传输 的 ， 所 以 它们 与 层 2 的 组 播 流 量 是 不 可 区 分 
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的 。 出 于 这 个 原因 ， 交 换 机 要 检查 在 主机 和 路 由 器 之 间 发 送 的 ICMP 报 文中 一 些 层 3 信 
息 。 这 个 过 程 被 称 作 IGMP 侦 听 。 当 交换 机 侦 听 一 个 组 播 组 的 一 条 IGMP 主机 报告 时 ， 
它 将 主机 的 端口 号 添加 到 关联 的 组 播 表 表 项 ， 且 当 听 到 一 条 ICMP 离开 组 消息 时 ， 它 从 
表 中 去 除 该 端口 。IGMP 窃听 要 求 每 条 组 播报 文 都 被 过 滤 查 找 控制 信息 ， 这 经 常 使 交换 
机 的 性 能 成 为 瓶颈 。 由 于 这 点 原因 ， 通 常情 况 下 ，IGMP 侦 听 用 于 高 端 交换 机 上 ， 其 上 
带 有 集成 电路 ， 可 在 硬件 中 实施 ICMP 检查 。 

5.3.2.2 传递 协议 

为 交付 IPTV 服务 的 视频 内 容 ， 必 须 实 现 一 种 传递 协议 ， 原 因 是 IGMP 自己 并 不 作 
为 一 种 传输 协议 。 实 时 应 用 (例如 商业 实况 视频 分 发 ) 并 不 (和 不 应 该 ) 像 在 TCP 所 
用 的 那样 利用 一 种 重 发 机 制 。 由 此 ， 在 多 数 情形 中 ,使 用 用 户 数 据 报 协议 (UDP)， 这 
有 点 散 视 如 下 风险 ， 即 由 于 报 文 丢 失 ， 音 频 和 视频 广播 面临 内 容 降 级 时 存在 的 风险 。 为 
了 缓解 这 些 风 险 ， 在 一 些 情形 中 ，IPTV 利用 实时 传输 协议 (RTP) 和 实时 传输 控制 协 
iM (RTCP), 后 者 是 依赖 于 UDP 及 其 相关 控制 协议 的 一 种 传递 协议 。RTP 可 提供 非 弹 
性 实时 流 的 数据 传递 ， 而 RTCP 可 提供 被 传递 数据 上 的 一 种 反馈 机 制 ， 这 样 就 支持 报 文 
丢失 检测 和 其 他 时 延 测量 。 也 应 该 指出 的 是 ， 对 于 以 前 提 到 的 IPTV 中 的 DVR 和 VoD 
的 点 播 功 能 ， 可 使 用 实时 流 化 协议 (RTSP), RTSP 是 在 流 化 媒体 系统 中 找到 广泛 用 
途 的 一 种 协议 ， 方 法 是 允许 客户 端 以 一 种 遥控 方式 控制 流 化 媒体 服务 器 ， 发 出 诸如 
“播放 ”和 “暂停 ”等 命令 ， 并 给 出 对 服务 器 文件 基于 时 间 的 访问 选择 。 
5.3.2.3 组 播 路 由 和 转发 

最 后 ， 一 个 组 播 网 络 要 求 一 种 路 由 协议 ， 才 能 建立 内 容 源 子 网 和 包含 组 播 组 成 员 的 
每 个 子 网 之 间 的 转发 路 径 。 可 完成 这 项 工作 的 通常 方式 是 采用 协议 无 关 组 播 (PIM ) 。 
如 其 名 字 所 蕴含 的 ，PIM 是 P 路 由 协议 无 关 的 。 因 此 ， 它 可 利用 无 论 哪 种 单 播 路 由 协 
议 来 扩散 单 播 路 由 表 ， 包 括 增 强 的 内 部 网 关 路 由 协议 、 开 放 最 短路 径 优 先 、 边 界 网 关 协 
议 或 静态 路 由 ， 且 它 使 用 这 种 路 由 信息 实施 组 播 转发 功能 。PIM 支持 两 种 特定 模式 : 密 
集 模 式 (PIM-DM) AMIRI (PIM-SM) ， 这 取决 于 为 将 组 播 流量 分 发 给 每 个 组 播 组 
将 需要 网 络 中 的 多 少 台 路 由 器 。 具 体 而 言 ， 在 PIM- DM 中 ,假定 当 一 个 源 开始 发 送 
时 ， 所 有 下 游 系统 都 想 接收 组 播 数 据 报 ; 因此 ， 初 始 情 况 下 ， 组 播 数据 报 被 洪 泛 到 网 络 
的 所 有 区 域 。 如 果 网 络 的 一 些 区 域 没 有 组 成 员 ， 则 通过 发 起 剪 枝 状态 ，PIM- DM 将 转发 
分 支 前 除 。 结 果 是 ，PIM- DM 主要 是 针对 组 播 LAN 应 用 设计 的 ， 而 PIM- SM 是 针对 广 域 
域 间 网 络 设计 的 。 

在 单 播 路 由 中 ， 流 量 是 沿 从 源 到 目的 地 的 单一 路 径 通过 网 络 路 由 的 ， 仅 关注 目的 地 
地 址 ， 与 此 不 同 的 是 ， 在 组 播 路 由 中 ， 源 将 流量 发 送 到 由 一 个 组 成 员 关 系 表示 的 一 个 任 
意 主 机 组 。 如 此 ， 路 由 器 必须 确定 哪个 方向 是 上 游 ， 指 向 源 的 ， 以 及 哪个 方向 是 下 游 。 
因为 可 能 存在 多 条 下 行路 径 ， 所 以 路 由 器 必须 复制 报 文 ， 并 将 所 有 流量 仅 向 下 沿 着 合适 
的 下 行路 径 (未 必 是 全 部 路 径 ) 转发 。 这 个 过 程 被 称 为 反 向 路 径 转 发 (RPF)。 在 RPF 
中 ， 当 一 条 组 播报 文 到 达 路 由 器 时 ， 路 由 器 使 用 已 有 的 单 播 路 由 表 进 行 一 次 检查 ， 确 定 
上 游 和 下 游 邻居 ， 并 仅 当 报 文 是 在 其 上 游 接 口上 接收 到 时 才 转 发 报 文 。RPF 确保 组 播 分 
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发 是 无 环 路 的 。 
使 用 上 述 协议 ， 设 计 用 来 交付 一 项 组 播 服 务 〈 例 如 PTV) 的 一 个 网 络 拓扑 如 
图 5.3 所 示 。 明 显 的 是 ， 所 使 用 的 协议 数量 和 联网 基础 设施 机 制 会 插入 一 系列 进一步 的 








UDP 或 RTP 


图 5.3 IPTV 样 例 网 络 模型 





5.4 标准 化 的 场景 


虽然 合适 的 技术 必须 到 位 ， 特 别 对 于 IPTV 运营 商 而 言 的 一 项 关键 成 功 因 素 ， 是 不 
仅 依赖 于 技术 作为 一 名 创新 者 ， 而 且 要 支持 跨 平台 可 移植 性 和 统一 的 用 户 界面 标准 ， 以 
改进 用 户 友 好 性 。 虽 然 在 这 个 阶段 还 没有 确定 的 标准 ,但 在 过 去 数 年 间 ， 朝 着 IPTV 标 
准 化 人 们 做 了 大 量 工作 。 正 在 被 处 理 的 IPTV 技术 领域 包括 服务 和 功能 需求 、 架 构 
(NGN 和 非 -NGN) 、QoS/QoE、 流 量 管 理 机 制 、 性 能 监测 、 安 全 方面 、 端 系统 和 家 庭 联 
网 、 中 间 件 、 元 数据 、 应 用 和 内 容 平台 ,以 及 协议 和 控制 平面 方面 。 

步 向 IPTV 标准 化 的 最 重要 工作 如 下 : 

1) DVB IPI; IP 网 络 之 上 的 DVB‘ 提供 了 一 个 技术 规范 集 ， 也 称 作 DVB-IPTV 手 
册 ， 内 容 涵盖 在 基于 IP 的 网 络 上 交付 基于 DVB MPEG-2 的 服务 。 由 DVB-IPTV 手册 规 
范 的 主要 功能 是 针对 实况 媒体 广播 服务 和 内 容 点 播 (CoD) 服务 的 在 IP 网 络 之 上 基于 
DVB MPEG-2 TS 服务 的 交付 、 针 对 IP 之 上 基于 MPEG-2 的 音频 /视频 传输 的 服务 发 现 
和 选择 机 制 、 为 控制 CoD 服务 而 使 用 命令 和 控制 应 用 层 协议 实时 流 化 协议 (RTSP)， 以 
及 针对 流 化 媒体 的 应 用 层 前 向 纠 错 ( AL-FEC) 保护 和 通过 一 种 重 传 机 制 提供 对 抗 报 文 
丢失 的 保护 的 两 种 可 选 协议 。 由 于 运营 商 需 要 部 署 IPTV 服务 (取决 于 当前 市 场 需求 和 
商务 模型 ) 的 灵活 性 事实 ， 人 们 考虑 到 一 个 小 型 的 面向 服务 的 概要 集合 就 足以 应 对 低 
成 本 和 差异 性 服务 ， 它 们 不 需要 全 部 实现 DVB-IPTV 手册 。 出 于 这 个 原因 ， 技 术 规范 
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ETSI TS102 826" EXT 4 种 面向 服务 的 概要 ; 

D 处 理 现 有 实况 TV 服务 IPTV 部 署 的 基本 概要 ; 

@ 实况 媒体 广播 概要 ， 建 立 在 组 播 传输 上 承载 的 实况 IPTV 服务 ; 

@ CoD 概要 ， 建 立 在 单 播 传输 上 承载 的 点 播 IPTV 服务 ; 

@ 内 容 下 载 概要 ， 建 立 可 用 于 下 载 的 内 容 服务 。 

2) ITU-T FG IPTV: 国际 电信 联盟 一 一 电信 标准 分 部 (ITU-T) 形成 了 焦点 组 
(FG) IPTV'” ， 目 的 是 为 了 协调 全 球 IPTV 标准 的 开发 ， 其 中 考虑 到 ITU-T 各 研究 组 
(SG) 的 工作 。FG IPTV 的 主要 目标 是 定义 IPTV， 现 有 标准 化 活动 和 正在 进行 工作 的 协 
调 、 互 操作 性 和 差异 分 析 ， 以 及 新 标准 开发 的 一 致 性 。FG IPTV 在 2007 年 12 月 结束 ， 
建立 了 全 球 标准 联盟 (IPTV-GSI) 工作 组 ,通过 有 关 的 SG， 在 全 球 规模 上 使 各 标准 一 
致 ， 并 与 其 他 标准 化 开发 组 织 协调 。 特 别 地 ，SG13 (未 来 网 络 ， 包 括 移动 和 下 一 代 网 
络 ) 正在 研究 有 关 IPTV 架构 设计 问题 的 细节 ，SG16 (多 媒体 编码 、 系 统 和 应 用 ) 主要 
将 焦点 放 在 IPTV 终端 设备 基本 模型 和 组 播 功 能 支持 上 面 ， 而 SG12 (性 能 、QoS 和 
QE) 正在 努力 工作 ， 主 要 目标 是 完成 IPTV QoE 的 新 建议 标准 。 

3) ETSI TISPAN IPTV; 高 级 网 络 的 电信 和 互联 网 融合 服务 及 协议 (TISPAN) IPTV 
是 欧洲 电信 标准 组 织 (ETSI) 内 的 标准 组 ， 处 理 有 关 IPTV 架构 的 几 项 规范 。TISPAN 
为 基于 IP 多 媒体 子 系统 (IMS) 和 非 基于 IMS 的 IPTV 服务 ， 定 义 客户 网 络 设备 的 功能 
架构 和 参考 点 。ETSI TISPAN 在 NGN 架构 框架 内 的 NGN 发 行 版 1 (NGN R1) 中 采用 了 
IMS 概念 ， 但 完全 没有 处 理 IPTV。 在 TISPAN NGN R2 中 ,使 用 IMS 支持 IPTV ARS, A 
几 项 规范 处 理 IPTV 有 关 的 服务 需求 “以 及 采用 非 IMS IPTV FRAU 1 和 基于 IMS 的 
IPTV 的 架构 。 就 如 何 满足 那些 需求 方面 ， 形 成 两 种 哲学 理念 。 第 一 种 理念 ， 即 专用 
的 IPTV， 是 调整 现 有 互联 网 工程 任务 组 协议 使 之 适用 于 NGN 环境 ,第 二 种 理念 ， 即 基 
于 IMS 的 IPTV， 被 设计 利用 3GPP IMS 的 优势 来 提供 IPTV 服务 。 在 发 行 版 3 (R3) 中 ， 
这 两 个 规范 族 支 持 所 描述 的 新 功能 ( 像 访问 第 三 方 内 容 、P2P 分 发 ) ， 以 及 将 被 逐步 添 
加 的 更 多 功能 。 在 文献 [17] 中 讨论 R3- 专 用 IPTV 规范 ， 在 文献 [16] 中 讨论 基于 
IMS 的 IPTV 规范 。 

4) ATIS IF: 在 2005 年 7 月 ,电信 业 解 决 方案 联盟 (ATIS) E IPTV 互 操作 论坛 
(IF) ， 开 发 标准 和 规范 ,支持 IPTV 系统 和 服务 的 互 操作 性 、 互 联 和 实现 ， 其 中 包括 
VoD 和 交互 式 TV ARS. IF 内 的 工作 范围 包括 如 下 领域 ; 

Qa 协调 与 IPTV 技术 有 关 的 标准 活动 ; 

@ 开发 自 洽 的 ATIS 标准 ， 例 如 互 操作 需求 、 规 范 、 指 南 和 技术 报告 ; 

© 提供 互 操作 活动 的 一 个 聚合 点 ; 

® 为 部 署 在 一 项 可 管理 IP 和 /或 NGN 基础 设施 上 的 IPTV 系统 /服务 的 标准 和 其 他 
文档 开发 ， 提 供 一 个 聚合 点 。 

IF 委员 会 有 5 个 (F) 委员 会 组 成 : 

D 架构 ; 

@) IPTV 安全 解决 方案 ; 
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(3) QoS 度量 ; 

@ IF 测试 和 互 操作 性 ; 

@) 元 数据 和 事务 交付 。 

5) 3GPP MBMS: 第 三 代 伙 伴 项 目 (3GPP) 确定 了 多 媒体 广播 /组 播 服 务 ( MBMS) 
规范 ” ， 主 要 是 定义 在 3G 网 络 上 交付 和 控制 组 播 和 广播 创新 服务 的 一 种 高 效 方式 。 

6) OMA BCAST: 开放 移动 联盟 (OMA) 是 与 移动 IPTV 有 关 的 标准 化 组 织 ， 它 引 
和 人 了 移动 广播 服务 使 能 器 (enabler) 的 概念 ， 处 理 与 移动 IPTV 有 关 的 ITU-T FG IPTV 
需求 。 

因为 在 这 个 阶段 没有 单一 确定 的 标准 ， 所 以 将 所 有 这 些 不 同 的 倡议 捆绑 到 一 起 形成 
一 个 灵活 的 架构 ， 是 一 项 真正 的 挑战 ， 要 使 IPTV 成 功 地 到 达 其 市 场 预期 ， 必 须要 解决 
这 项 挑战 。IPTV 标准 化 组 织 的 另 一 个 必 备 条 件 是 ， 开 发 如 下 标准 ， 即 确保 将 娱乐 视频 
和 相关 服务 安全 和 可 靠 地 交付 到 用 户 的 标准 。 要 了 解 主要 标准 组 织 (包括 ITU-T IPTV 
FG, ETSI TISPAN、DVB 、ATIS 、 开 放 IPTV 联盟 和 中 国 通信 标准 协会 ) 中 有 关 IPTV 安 
全 的 已 发 布 规范 和 正在 进行 活动 的 完备 综述 ， 请 读者 参见 文献 [20] 。 如 在 Lu 等 "的 
工作 中 所 述 ， 在 朝向 构建 广播 IPTV 数据 所 需 的 可 信 环 境 努 力 过 程 中 ，IPTV 标准 必须 主 
要 与 两 种 不 同 种 类 的 安全 相 一 致 ， 即 机 密 性 和 完整 性 。 

1) 机 密 性 指 对 内 容 访问 的 控制 和 授权 。 对 IPTV 的 非 授 权 访问 会 导致 内 容 偷窃 或 
过 度 拥 塞 ， 后 者 将 导致 合法 用 户 的 拒绝 服务 (DoS)。 有 线 网 络 和 无 线 网 络 都 面临 安全 
威胁 和 攻击 ， 包 括 窃听 、 会 话 劫 持 、 消 息 重 放 和 DoS ， 对 于 无 线 连接 ， 是 更 易 受 到 影响 
的 ， 原因 是 这 些 连接 缺乏 有 线 网 络 的 物理 基础 设施 所 提供 的 固有 安全 性 1。 

2) 完整 性 如 今 被 称 作 数 字 版 权 管 理 ， 是 规则 的 一 种 形式 (限制 非法 的 免费 内 容 再 
分 发 ) ， 或 规则 的 修改 ， 就 违反 了 版 权 法 。 不 遵守 这 项 安全 措施 ， 将 最 终 导致 内 容 分 发 
商 不 乐意 与 明显 不 可 靠 的 电信 运营 商 合作 。 


5.5 ”有线 和 无 线 IPTV 网 络 


5.5.1 有 线 PTV 网 络 


随 着 IPTV 要 求 高 数据 速率 ， 可 被 利用 的 有 线 分 发 网 络 是 非 对 称 数 字 用 户 线路 2 + 
(ADSL2 + ) 、 甚 高 速度 数字 用 户 线 (VDSL) 和 光纤 网 络 的 变种 。 

IPTV 接 入 网 络 的 一 个 理想 选择 将 是 光纤 到 驻地 (FTTP) 。FTTP 利用 光纤 通信 ， 其 
中 一 根 光纤 直接 连接 到 客户 的 端 设备 。 依 据 光 纤 终 结 到 哪里 ， 可 进一步 将 FTTP 分 类 : 

1) 光纤 到 家 (FITH) 是 光纤 通信 交付 的 一 种 形式 ， 其 中 光 信号 到 达 端 用 户 的 生 
活 或 办 公 空间 。 

2) 光纤 到 楼 (FTTB) 是 这 样 一 种 光纤 通信 交付 形式 ， 其 中 光 信 和 号 到 达 私 有 财产 
(包括 用 户 或 用 户 群 的 家 庭 或 公司 ) 。 与 FTTH 相反 ， 在 到 达 家 庭 之 前 光纤 就 终结 了 ， 从 
那个 点 扩展 到 用 户 空间 的 路 径 是 在 光纤 之 外 的 一 种 物理 媒介 即 铜 线 上 传输 信号 的 。 
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虽然 FTTH 和 FTTB 可 为 IPTV 提供 巨大 优势 ， 但 为 使 IPTV 正常 运行 ,迁移 到 这 二 
者 却 不 是 必须 的 。 为 进一步 降低 成 本 ， 可 使 用 另 一 种 技术 。 光 纤 到 节点 (FTIN), EE 
作 光 纤 到 机 柜 ， 是 这 样 一 种 光纤 结构 ， 其 中 光纤 连接 到 服务 一 个 区 的 一 个 机 柜 ， 这 个 区 
通常 在 半径 上 小 于 1500m， 且 明显 地 可 包含 数 百 名 客户 。 这 项 技术 可 支持 当前 宽带 技术 
的 最 大 限度 利用 ， 且 其 可 用 性 正在 增长 。 

宽带 互联 网 连接 的 另 一 种 一 一 且 当 前 是 最 常见 的 一 一 方法 是 ADSL。 在 其 当前 实现 
ADSL2 + 中 ， 它 可 提供 高 达 24Mbit/s 的 数据 速率 。ADSL2 + 的 最 大 理论 吞吐 量 足 以 携带 
一 个 HD 频道 和 两 个 SDTV 频道 ， 且 仍然 为 话音 和 高 速 数据 连接 保留 有 空间 。 

最 后 ， 具 有 IPTV 所 期 望 特征 的 一 种 接 人 网 络 是 甚 高 比特 率 数字 用 户 线 (VDSL), 
就 像 ADSL 一 样 ，VDSL 也 利用 已 经 在 PSTN 中 安装 的 双 绞 线 对 电缆 。VDSL2 (ITU 建议 
标准 G. 993.2) 规范 了 8 种 概要 ， 处 理 各 种 应 用 ， 包 括 在 100m 长 链 路 上 高 达 100Mbit/s 
对 称 传 输 (使 用 30MHz 的 带宽 ) 和 非 对 称 操 作 ， 在 从 1km 到 3km 长 的 链 路 上 的 下 行 速 
率 在 10 ~40Mbit/s 范围 (使 用 8. 5MHz 的 带宽 ) 。 明 显 的 是 ，VDSL2 的 部 署 与 FTTN 一 
起 ， 将 使 VDSL2 节点 的 位 置 比较 靠近 用 户 。 因 此 ， 和 运营 商 将 能 够 提升 容量 ， 足 以 支持 
到 一 个 家 庭 的 多 条 HDTV 流 ， 而 不 必 像 在 FTTH 中 一 样 以 光纤 替换 整个 铜 线 基础 设施 。 
但 是 ， 这 不 是 VDSL2 作为 一 个 IPTYV 接 人 网 络 的 唯一 优势 。VDSL2 标准 的 一 个 非常 重要 
方面 是 它 使 用 以 太 网 作为 最 后 一 英里 的 复 用 技术 。 结 果 是 ， 接 入 结构 可 被 简化 为 一 个 端 
到 端的 以 太 网 络 ， 它 是 用 虚拟 LAN (VLAN) 作为 跨 整个 接 和 人 网 络 的 服务 交付 机 制 *1。 

当前 ， 光 纤 和 VDSL 正 渗透 到 世界 范围 的 市 场 ， 为 IPTV 的 部 署 和 进一步 增长 产生 
了 具有 稳固 基础 的 接 入 网 络 。 


5.5.2 无 线 IPTV 网 络 


为 了 提供 任何 地 点 、 任 何 时 间 的 互联 网 连接 ， 无 线 技术 已 经 被 证 明 是 家 庭 联网 和 业 
界 联 网 成 功 中 的 一 项 关键 组 成 。 像 IEEE 802.11 (其 标准 为 802. 11a/b/g/e/n), IEEE 
802. 16 〈 微 波 接 人 的 世界 范围 互 操作 性 ，WiMAX) 和 3GPP 长 期 演进 (LTE) 等 这 些 无 
线 通 信 技 术 ， 可 使 客户 不 需要 对 其 家 庭 重 新 布线 的 情况 下 ， 享 受 IPTV 服务 。 

IEEE 802. 11 协议 已 经 成 为 无 线 LAN (WLAN) 的 主导 标准 ， 主 要 是 因为 这 些 协议 
提供 了 诸如 互 操作 性 、 移 动 性 、 灵 活性 和 成 本 有 效 的 部 署 等 各 项 优势 。IEEE 802. 11 标 
准 包括 IEEE 802. 11b， 规 范 了 高 达 11Mbit/s 数据 速率 的 操作 '™!; IEEE 802. 11g52 和 
802. lla” 标准 ， 增 强 了 高 达 S4Mbit/s 数据 速率 的 操作 (分 别 在 2.4GHz 和 5GHz 频带 
E); 和 最 近 标准 化 的 IEEE 802. 11n'*!， 增 加 了 可 达 540Mbit/s 以 上 的 操作 。 此 外 , 已 
经 开发 和 标准 化 了 IEEE 802. 11e 标准 ， 目 标 是 为 各 种 无 线 应 用 提供 QoS 支持。 虽然 
它 减 小 了 时 延 和 拌 动 ， 但 它 仍然 不 保障 IPTV 数据 将 总 是 以 一 种 及 时 的 方式 到 达 。 同 样 ， 
要 有 效 地 工作 的 话 ， 使 用 802. lle 的 网 络 必须 将 其 QoS 需求 从 源 传 播 到 目的 地 ， 且 这 种 
传播 取决 于 符合 802. lle 的 所 有 网 络 部 件 。 如 此 ，IEEE 正在 研究 802. 11 已 确立 标准 的 
修订 ， 其 中 规范 了 进一步 的 补充 内 容 。IEEE 802. 11ac' ”和 802. 11ad™™ 任务 组 的 目标 是 
可 提供 超过 1Gbit/s 数据 速率 (分别 在 5GHz 和 60-GHz 频道 上 ) 的 标准 ， 而 IEEE 
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802. 11aa 任务 组 正 研究 标准 增强 版 ， 可 鲁 棒 地 和 可 靠 地 支持 传输 音频 视频 流 ， 同 时 
支持 其 他 类 型 流量 的 得 体 地 和 公平 地 共存 。 在 文献 [31] 中 可 找到 IEEE 802. 11 标准 
(当前 有 效 的 和 正在 开发 的 修订 稿 ) 的 比较 详细 分 析 。 因 此 ， 明显 的 是 ， 清 晰 地 将 目标 
锁定 为 交付 高 质量 IPTV 内 容 的 无 线 联 网 结构 是 人 们 的 主要 关注 点 。 

提供 高 容量 宽带 无 线 连接 的 接 入 网 络 中 最 后 一 英里 ， 也 可 利用 基于 IEEE 802. 16 标 
准 的 WiMAX 技术 ,该 种 标准 包括 物理 (PHY) 层 和 媒介 访问 控制 (MAC) 层 规范 ， 涵 
盖 了 各 种 现 有 协议 栈 的 不 同 频 率 范围 。 第 一 个 IEEE 802. 16 a/d/e 标准 的 理论 覆盖 半 
径 可 达 50km， 通 过 支持 点 到 多 点 或 网 状 模式 拓扑 ， 数 据 速 率 高 达 75Mb/s。IEEE 802. 16 
标准 定义 了 5 种 数据 交付 服务 ， 即 无 请 求 的 授权 服务 (unsolicited grant service) 、 实 时 可 
变速 率 (RT- VR)、 非 实时 可 变速 率 (NRT-VR) 、 尽 力 而 为 (BE) 和 扩展 的 实时 可 变 
速率 (ERT- VR) 。( 后 者 是 在 IEEE 802. 16e 中 引入 的 )。rtPS 和 扩展 的 rtPS 服务 是 设 
计 用 来 支持 实时 服务 流 的 ， 这 些 流产 生 实时 数据 服务 ( 要求 有 保障 的 数据 速率 和 时 延 ， 
例如 MPEG 视频 和 VoIP) 的 可 变 尺 十 数据 报 文 。 最 新 的 IEEE 802. 16-2009"! 以 及 
802. 16 j/h/m 于 标准 ， 提 供 增强 的 数据 速率 (目标 是 提供 高 达 1Gbit/s 的 峰值 吞吐 
量 ) ， 这 将 支持 一 种 改善 的 用 户 体验 和 多 媒体 服务 。 特 别 地 ，IEEE 802. 16m 高 级 空中 接 
口 提供 了 一 种 比较 灵活 的 和 高 效 的 QoS 框架 ， 支 持 正在 成 熟 的 和 发 生 演化 的 移动 互联 网 
应 用 ,方法 是 引入 一 项 新 的 调度 服务 、 自 适应 授权 和 查询 (aGP) 服务 、 快 速 接 入 、 延 
迟 的 带宽 请 求 和 优先 级 控制 的 接 入 "” 。 依 据 上 面 提 到 的 ，WiMAX 看 了 具有 支持 IPTV 
非 弹 性 视频 所 需要 的 必 备 QoS 特征 。 甚 至 更 重要 的 是 ， 它 可 将 IPTV 服务 提供 给 固定 站 
和 移动 无 线 站 ， 这 对 TV 频道 广播 的 任何 时 间 - 任 何 地 点 接 入 的 实现 具有 极 大 贡献 ”| 。 

追求 提供 移动 互联 的 一 项 技术 是 LTE, SEF LTU 无 线 电 接 和 人 技术 (基于 3GPP LTE 
RAGS) 的 移动 宽带 系统 的 部 署 ， 目 前 处 于 一 个 范围 广泛 的 规模 ， 并 提供 高 的 数 
据 速率 (下 行 链 路 高 达 100Mbit/s， 上 行 链 路 高 达 50Mb/s)。 同 时 ，LTE 高 级 版 (LTE- 
Advanced) (3GPP 发 行 版 10) 正 主要 在 网 络 运营 商 和 设备 厂商 之 间 密 切 伙伴 关系 下 进 
HR”, LTE 规范 采取 不 同 载体 (bearer) 方式 支持 多 项 QoS 需求 ， 这 些 载 体 是 报 文 
数据 网 络 网 关 和 用 户 终 端 之 间 建 立 的 报 文 流 ， 每 种 载体 都 与 一 种 QoS 相关 联 。 广 义 而 
言 ， 基 于 载体 提供 的 QoS 特征 ， 载 体 被 分 成 两 类 : 有 保障 的 比特 率 (CBR) 和 非 -GBR。 
在 一 项 特定 客户 端 应 用 和 一 项 服务 之 间 流 动 的 流量 可 被 区 分 为 独立 的 服务 数据 流 
(SDF)。 被 映射 到 同一 载体 的 各 SDF 接收 相同 的 QoS 处 理 。 一 个 载体 被 指派 一 个 标量 
值 ， 称 作 一 个 QoS 分 类 标识 符 ( QCI) ， 它 规定 该 类 所 属 的 载体 。 除 了 QCI 之 外 ， 存 在 
与 LTE 载体 相关 的 几 个 QoS 属性 ， 例 如 分 配 和 保留 优先 级 、 最 大 比特 率 (MBR) FIR 
A MBR (AMBR) ® , AÈ, LTE 网 络 具 有 支持 大 量 移动 设备 的 IPTV 分 发 的 必要 特征 
和 QoS 属性 。 


5.5.3 家 庭 内 联网 


除了 在 IPTV 分 发 中 使 用 的 接 入 网 外 ， 现 在 正 变 得 甚至 更 加 常见 的 情况 是 ， 端 用 户 
们 将 到 达 客 户 端 设 备 的 IPTV 流量 通过 有 线 、 无 线 和 甚至 电力 线 通信 Pouerline Communi- 
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cation, (PLC) 分 发 到 其 他 家 庭 内 位 置 。 一 个 典型 的 WLAN 组 成 为 : 一 个 接 人 点 (AP) 
通过 无 线 链 路 连接 到 部 署 在 至 多 100m 范围 内 的 许多 站 。 在 家 庭 联络 中 使 用 的 最 广泛 部 
署 技术 是 IEEE 802. 11 。 这 项 技术 ， 作 为 一 种 频繁 使 用 的 家 庭 联网 方法 已 经 达到 成 熟 ， 
它 能 够 以 大 约 54Mbit/s 的 数据 速率 交付 流量 ， 这 对 快速 以 太 网 互联 中 的 绝 大 多 数 应 用 
是 足够 使 用 的 了 。 此 外 ， 新 的 802. 1ln 协议 规范 可 达到 540Mbit/s， 这 对 于 甚至 需求 更 
高 点 应 用 而 言 ， 可 确保 了 带宽 富裕 度 。 出 于 这 些 原因 ， 看 来 高 速 EEE 802. 11n 作为 接 
人 网 可 以 足够 的 带宽 容易 地 覆盖 一 个 典型 的 家 庭 ， 以 便 支持 视频 、 游 戏 、 数 据 和 话音 应 
用 ， 由 此 提供 IPTV 服务 。 但 是 ， 低 于 最 优 状态 就 可 轻易 地 将 数据 速率 减少 到 不 可 使 用 
的 值 。 此 外 ， 在 一 名 无 线 用 户 和 一 台 AP 之 间 经 常 出 现 的 不 良 连 接 ， 导 致 严重 的 报 文 丢 
失 和 非常 低 的 抖动 水 平 ， 通 常情 况 下 这 甚至 不 适合 VoIP 应 用 ， 原 因 在 于 这 些 标 准 主要 
是 为 提供 互联 网 访问 和 网 络 文件 传输 而 设计 的 。IEEE 802. lle 规范 增强 了 传统 802. 11 
的 QoS， 方 法 是 为 流量 类 型 引入 优先 级 ， 来 克服 实时 流量 的 某 些 QoS 问题 。 为 了 支持 有 
优先 级 的 QoS， 通 过 定义 4 种 接 和 人 类 型 (Access Category, AC) 即 话音 、 视 频 、 尽 力 而 
为 和 背景 ， 采 用 增强 型 分 布 式 信道 访问 ( Enhanced Distributed Channel Access, EDCA), 
每 种 AC 由 一 组 接 人 参数 的 特定 值 表 征 ， 这 些 参 数 统计 上 使 信道 访问 为 一 种 AC 优先 于 
另 一 种 AC 所 用 。 虽 然 它 减少 了 时 延 和 拌 动 ,但 IEEE 802. 11e 仍然 不 能 保障 IPTV 数据 
将 总 是 能 到 达 和 以 一 种 及 时 的 方式 到 达 。 同 样 ， 从 实际 角度 看 ， 使 用 IEEE 802. 11e 的 
网 络 必须 将 其 QoS 需求 从 源 传播 到 目的 地 ， 且 这 种 传播 取决 于 符合 802. lle 的 所 有 网 络 
部 件 。 此 外 ， 记 今 为 止 在 市 场 上 可 购买 到 的 无 线 适 配器 中 广泛 实现 的 唯一 QoS 机 制 是 ， 
称 作 Wi-Fi 多 媒体 (WMM) 的 流量 优先 级 处 理 。WMM 是 Wi- Fi 认证 项 目的 组 成 部 
分 ， 该 项 目 实现 802. lle 标准 的 一 个 子 集 ， 并 提供 流量 优先 级 处 理 的 方法 ， 目 的 是 满足 
Wi- Fi 网 络 QoS 解决 方案 的 最 紧迫 需要 。 所 定义 的 IEEE 802. 11e 接纳 控制 规程 也 被 包括 
E WMM 规范 “之 中 ， 是 基于 EDCA 方法 的 。 但 是 ， 在 当前 商用 的 AP 中 接纳 控制 并 没 
有 被 完全 实现 “ 。WMM 的 另 一 项 劣势 是 ， 利 用 一 个 Wi- Fi 网 络 中 的 功能 ， 它 要 求 AP 
和 运行 应 用 (对 QoS 有 需要 ) 的 客户 端 都 是 针对 WMM 经 Wi-Fi 认证 的 ， 并 具有 支持 
WMM 的 设备 多 。 此 外 ， 仅 当 使 用 支持 WMM 的 应 用 时 ， 支 持 WMM 的 设备 才 可 利用 其 
QoS 功能 ， 并 将 合适 的 优先 级 水 平 指派 给 它们 所 产生 的 流量 连续 流 。 

家 庭 内 网 络 的 主要 特征 包括 小 的 网 络 尺 寸 、 短 的 站 间距 离 和 如 下 事实 ， 即 所 有 网 络 
设备 属于 并 由 同一 属 主管 理 。 家 庭 联络 技术 的 另 一 种 有 线 连 接 类 型 是 PLC， 它 利用 现 有 
电力 供应 网 络 为 建筑 物 内 联网 和 最 后 一 英里 接 人 提供 各 种 宽带 服务 。 这 种 类 型 的 网 络 被 
看 作 最 广泛 可 用 的 有 线 连接 媒介 ， 原 因 是 电力 线 存 在 于 几乎 每 座 居 民 楼 或 工业 大 楼 ， 这 
使 安装 比较 容易 和 不 太 昂 贵 “!。 但 是 电力 线 经 常 遇 到 高 噪声 等 级 、 多 径 衰 落 和 来 自 各 
种 仪器 的 干扰 。 特 别 地 ，HomePlug 电力 线 联盟 最 初 开发 了 HomePlug 1.0 Hye”), EX 
持 高 达 14Mbit/s 的 速率 ， 且 具有 高 的 市 场 渗透 率 “” 。 最 新 的 PLC 标准 是 HomePlug AV 
(HPAV)"” ,并 可 提供 高 达 200Mb/s 的 较 高 数据 速率 。 虽 然 早期 采用 的 产品 通常 低 于 
快速 以 太 网 联网 速度 ， 但 最 新 开发 的 产品 能 够 在 家 庭 和 小 型 办 公 室 环境 中 安装 的 主 电 线 
之 上 交付 从 每 秒 数 Mbit 到 每 秒 数 百 Mbit 的 速率 。 最 近 ，IEEE 和 ITU-T 分 别 宣布 了 
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1901 和 G. hn’) PLC 标准 。 这 两 个 标准 确定 了 MAC 层 和 PHY 层 规范 ， 并 提供 主要 问 
题 和 限制 (例如 PLC 设备 间 的 互 操作 性 ) 的 解决 方案 。 虽 然 PLC 提供 了 一 种 有 前 景 的 
解决 方案 (由 于 部 署 的 方便 性 和 已 有 的 基础 设施 ) ， 但 似乎 PLC 实现 并 不 总 是 IPTV 服 
务 家 庭 内 分 发 的 一 项 良好 选择 “。 因 此 ， 需 要 对 IEEE 1901 和 ITU-T G. hn 标准 的 高 质 
量 视频 分 发 能 力 进行 完备 的 性 能 分 析 。 


5.6 测量 IPTV 的 性 能 


5.6.1 网 络 性 能 度量 指标 


5.6.1.1 报 文 丢 失 

由 于 IP 网 络 的 基础 设施 是 独立 于 应 用 需求 的 一 个 尽力 而 为 交付 平台 ， 报 文 和 数据 
是 容易 遇 到 丢失 的 。 如 果 网 络 不 能 正确 地 传输 数据 ， 接 下 来 它 会 丢弃 它们 ， 将 正确 地 处 
理 丢失 报 文 的 副作用 留 给 应 用 处 理 “|。 

报 文 丢失 的 来 源 汇总 如 下 : 

1) 模拟 和 电磁 干扰 ， 例 如 脉冲 噪声 ， 通 常 是 由 外 部 因素 (包括 在 网 络 设备 临近 范 
围 的 电子 设备 ) 和 天 气 条 件 导致 的 。 这 些 干扰 超过 物理 层 纠 错 方案 的 纠正 能 力 ， 导 致 
报 文 丢失 。 

2) 带宽 方面 的 短期 临时 变化 ， 通 常 源 于 设备 对 配置 选择 的 容错 能 力 。QoS 约束 涉 
及 定义 带宽 限制 ， 如 果 设 有 正确 地 处 理 的 话 ， 将 导致 报 文 丢失 。 流 量 的 突 发 特征 可 能 超 
过 输入 缓冲 和 报 文 处 理 能 力 ， 导 致 报 文 丢失 或 报 文 接 收 得 太 迟 以 致 没有 任何 用 途 。 

3) 设备 问题 、 故 障 和 不 兼容 性 〈 包 括 不 良 的 光纤 连接 或 网 络 媒介 ) 以 及 标准 化 的 
硬件 〈 与 其 他 厂商 的 模型 不 是 完全 互 操作 的 ) 。 因 为 不 同 设 备 器 件 的 执行 是 不 同 的 ,来 
自 一 个 设备 的 一 条 “恒定 比特 速率 ” (CBR) 流 ， 对 于 另 一 台 设 备 可 能 不 足以 是 CBR 
的 ， 由 于 在 非常 短 的 时 间 上 超过 报 文 缓冲 而 导致 丢 包 的 可 能 性 。 在 从 以 太 网 到 异步 传递 
模式 (ATM) 的 模式 (ADSL 环境 中 的 一 种 典型 场景 ) 转换 期 间 ， 这 种 现象 是 非常 常 
见 的 。 

与 后 面 要 讨论 的 其 他 度量 指标 相 比 ， 在 长 期 时 段 上 测量 丢失 并 分 析 平 均 情 况 是 不 合 
适 的 。 举 个 例子 ， 通 常 在 10-50ms 突 发 中 发 生 的 一 次 脉冲 噪声 将 作为 一 次 0. 001 % 报 文 
丢失 而 隐藏 在 1h 的 采样 之 中 。 从 网 络 监测 的 角度 看 ， 这 个 隐藏 的 值 不 要 求 任何 关注 ， 
且 被 看 作 一 次 良好 的 测量 。 但 是 ， 事 实 上 ， 端 用 户 也 许 遇 到 一 次 不 太 令 人 期 望 的 观看 体 
验 。 如 此 ， 报 文 丢失 测量 ， 特 别 是 由 运营 商 进行 的 所 获 测量 的 分 析 ， 应 该 在 一 个 时 间 段 
上 发 生 时 长 和 发 生 频 率 这 两 个 方面 进行 实施 。 

对 于 IPTV 服务 的 非 弹性 特征 ， 报 文 丢 失 是 一 个 主要 问题 。 因 为 IPTV 部 署 通过 UDP 
传输 报 文 是 非常 普遍 的 ， 所 以 不 提供 对 报 文 丢失 的 任何 保护 。 音 频 流 的 报 文 丢 失 可 展示 
为 漏 失 、 尖 叫 噪声 、 音 量 中 的 变化 、 所 谓 的 哺 叫 或 跳 音 。 对 于 视频 流 ， 影 响 是 变化 的 ， 
取决 于 被 影响 的 视频 帧 。 如 在 5. 3. 1 节 解 释 的 ,I 帧 作为 一 个 COP 中 所 有 帧 的 一 个 参考 
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帧 。 结 果 是 ， 一 个 工 帧 的 部 分 或 全 部 丢失 会 传播 ， 并 持续 影响 整个 COP， 典 型 时 长 为 
0.5-1s。 类 似 地 ， 因 为 P 帧 和 了 B 帧 可 由 其 他 帧 引用 ， 所 以 丢失 问题 也 会 持续 ， 但 通常 是 
较 低 的 程度 并 具有 较 短 的 时 长 。MPEG-4 压缩 (现在 甚至 更 频繁 地 用 于 交付 HD 内 容 ) 
的 比较 灵活 的 图 像 间 预 测 会 使 这 种 效应 变 差 。 一 般 来 说 , 像 10” (每 分 钟 一 条 报 文 ) 
一 样 低 的 报 文 丢 失 被 看 作 是 观察 不 到 的 ， 按 照 DVB 标准 ， 每 小 时 一 条 丢失 报 文 (或 2 x 
10“) 是 基线 。 报 文 丢失 效应 导致 被 观看 内 容 的 轻微 的 马赛 克 、 数 帧 时 长 的 块 状 像素 
(blocked pixel) 、 帧 的 不 必要 拉 长 或 重复 ( 卡 顿 (stuttering)) 和 帧 静止 ; 在 最 坏 情 形 
中 ， 它 可 导致 STB 崩 浊 或 重启 。 

另外 ， 在 频带 改变 过 程 中 ， 可 能 发 生 报 文 丢失 。 在 将 图 像 呈 现 给 观众 之 前 ， 直 到 下 
一 参考 帧 到 达 ，MPEG 解码 器 不 得 不 等 待 。 在 这 个 帧 处 的 报 文 丢失 ， 导 致 在 下 一 完整 帧 
到 达 之 前 解码 器 的 等 待 ， 这 显著 地 增加 了 切换 时 延 。 电 信 公 司 可 使 GOP 时 间 较 短 ， 原 
因 是 至 多 为 2s 间隔 。 但 是 ， 为 改进 传送 的 较 短 COP 将 直接 导致 较 高 的 带宽 需求 。 因 
此 ， 在 一 个 短 的 切换 时 延 和 较 高 比特 率 的 附加 开销 之 间 不 得 不 做 出 折衷 。 
5.6.1.2 单 向 传播 时 延 

单 向 传播 时 延 是 一 条 报 文 从 源 传播 到 目的 地 所 花费 的 时 间 ， 这 是 因为 它 要 通过 媒介 
进行 传播 。 

在 基于 报 文 的 网 络 中 ， 通 过 在 被 测 网 络 间 发 送 一 条 精确 打上 时 间 惟 的 报 文 ， 测 量 单 
向 传播 时 延 。 为 得 到 一 个 准确 的 单 向 传播 时 延 测 量 ， 报 文 被 打上 承载 服务 的 报 文 相同 的 
帧 属性 ， 例 如 VLAN, QoS 和 目的 地 地 址 。 通 过 发 起 探测 ， 实 施 打 时 间 戳 操作 。 

影响 这 些 单 向 测量 的 分 辨 率 和 准确 度 的 两 个 关键 因素 : 测量 设备 参考 时 钟 之 间 的 同 
步 误差 和 测量 设备 自身 的 固有 误差 。 这 两 个 误差 必须 被 最 小 化 ， 以 便 提供 一 个 有 意义 的 
单 向 时 延 测 量 一 一 如 果 误 差 接 近 于 哪怕 是 lms 的 1/10， 准确 度 也 将 不 足以 可 靠 地 检测 
SL 性 能 问题 。 
5.6.1.3 报 文 延 迟 变化 

由 于 在 时 间 上 单 向 传播 时 延 不 是 恒定 值 的 事实 ， 路 一 个 网 络 的 报 文 延 迟 是 变化 的 。 
测量 这 个 变化 率 的 度量 指标 称 作 报 文 时 延 变化 (PDV) 或 “ 拌 动 "…* 。 拌 动 是 这 样 计算 
的 ,一 条 流 中 连续 报 文 之 间 端 到 端 时 延 的 差 值 ， 其 中 忽略 可 能 丢失 了 的 报 文 。 

因为 以 太 网 帧 是 以 变化 的 速率 (由 网 络 状 况 确定 ) 到 达 STB 的 ， 所 以 就 要 求 进行 
缓冲 ， 帮 助 平滑 掉 时 延 变化 。 基 于 缓冲 的 尺寸 ， 存 在 使 缓冲 上 洲 或 下 溢 的 交付 状况 ， 这 
导致 所 感知 视频 的 降级 。 类 似 地 ， 在 知道 一 台 特 定 STB 特征 的 情况 下 ， 在 注意 到 一 次 
显著 的 视频 降级 之 前 ， 服 务 提供 商 也 许 能 够 刻画 IPTV 网 络 所 支持 的 最 大 抖动 。 当 在 客 
户 端 侧 监 测 或 分 析 视 频 QoS 时 ， 这 个 值 将 是 一 个 决定 性 因素 。 

当 出 现 一 次 缓冲 溢出 时 ， 导 致 的 PDV 对 视频 内 容 的 影响 ， 类 似 于 由 轻微 报 文 丢失 
展示 出 的 影响 。 有 具体 而 言 ， 所 观看 内 容 区 的 马赛 克 和 其 他 可 看 到 的 扭曲 (例如 水 平 线 
或 垂直 线 ) 是 典型 情况 。 在 缓冲 下 洲 的 情形 中 ， 帧 停滞 是 最 常 遇 到 的 问题 。 在 两 种 情 
形 中 ， 频 道 变更 时 间 也 受到 影响 。 
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5.6.1.4 乱 序 和 重 排序 的 报 文 

因为 IP 报 文 要 穿 过 许多 异 构 的 网 络 类 型 和 在 动态 拓扑 上 传输 ， 它 们 不 会 一 定 以 一 
个 恒定 的 速率 到 达 其 目的 地 ， 由 此 到 达 时 会 乱 序 。 因 为 在 将 报 文 提供 给 解码 器 之 前 ， 不 
是 所 有 的 设备 都 支持 报 文 重 排序 ， 所 以 乱 序 报 文 可 导致 类 似 于 报 文 丢 失 导 致 的 类 似 
扭曲 。 


5.6.2 QoE 度量 


5.6.2.1 MOS #1 R- 因子 

E- 模型 是 另 一 个 排序 (rating) 系统 ， 它 基于 报 文 丢 失 、 拌 动 和 时 延 给 出 质量 的 一 
个 客观 测量 。E- 模 型 将 结果 报告 为 R- 值 。 下 面 是 平均 意见 得 分 ( Mean Opinion Score, 
MOS) 和 上 -模型 质量 排序 的 一 个 近似 关系 。 

E- 模 型 被 设计 为 基于 一 系列 损伤 (例如 报 文 丢 失 、 拌 动 和 时 延 ) 而 量化 质量 的 
一 种 客观 方法 。 它 是 一 个 计算 模型 ， 对 于 传输 规划 人 员 是 有 用 的 ， 有 助 于 确保 用 户 们 将 
对 端 到 端 传 输 质量 表示 满意 。 该 模型 的 主要 输出 是 传输 质量 的 一 个 标量 排序 。 这 个 模型 
的 一 个 主要 特征 是 使 用 传输 损伤 因素 ， 这 些 因素 反映 了 现代 信和 号 处 理 设备 的 影响 。 在 第 
一 步 中 采用 E- 模 型 的 任何 计算 结果 都 是 传输 排序 因子 R， 组 合 了 与 所 考虑 连接 有 关 的 
所 有 传输 参数 。 

这 个 排序 因子 R 定义 为 

R=R =1 = =L +4 (5.1) 
式 中 RR, 一 一 原理 上 的 基本 信 品 比 ， 包 括 噪声 源 (例如 电路 噪声 和 室内 噪声 ) ; 
1 一 一 与 话音 信号 或 多 或 少 同时 发 生 的 所 有 损伤 的 组 合 ; 
1 一 一 由 时 延 导致 的 损伤 ; 
1 一 一 设备 损伤 因子 代表 由 低 比 特 率 编 解 码 导 致 的 损伤 ; 
4 一 一 优势 因子 ， 人 允许 当 存在 对 用 户 有 利 的 其 他 优势 时 ， 对 损伤 因子 的 补偿 。 

项 R, 以 及 7. 和 7, 值 可 进一步 划分 为 更 具体 的 损伤 值 。 

MOS 是 一 项 主观 测量 指标 ， 依 据 用 户 反 馈 ， 排 序 所 感知 到 的 音频 /视频 质量 。 在 
MOS 中 ， 将 所 显示 的 视频 序列 在 1 (非常 差 ) 到 5 ( 极 好 ) 的 尺度 上 排序 ， 用 户 们 确 
定 视频 质量 。 取 多 个 用 户 平均 的 均值 ， 由 此 计算 MOS。 如 此 ，MOS 提供 了 端 用 户 体 
验 质量 的 一 个 数值 。MOS 与 网 络 交 付 话音 评估 所 用 的 QoE 是 同 义 的 ， 对 于 视频 流 这 
种 方式 也 是 继续 可 用 的 。 使 用 如 图 5.4 所 示 的 图 形 ， 将 这 个 QE 指标 与 刃 值 度量 联 
系 起 来 。 

依据 以 前 的 研究 ， 多 媒体 QoE 倾向 于 具有 “好 的 ”质量 。“ 可 接受 的 ”或 
“ 差 ” 级 别 ， 是 对 某 些 级 别 的 时 延 、 拌 动 和 报 文 丢失 值 时 用 户 的 主观 感觉 。 如 此 ，MOS 
可 被 赋予 函数 MOS =f | 时 延 ， 拌 动 ， 丢 失 | ， 将 QE 映射 到 不 同 分 辩 率 的 QoS 等 级 。 
结果 ， 为 评估 一 个 网 络 的 性 能 ， 定 义 了 由 27 个 网 络 条 件 组 成 的 一 个 集合 ， 每 个 条 件 表 
示 为 如 下 的 一 个 三 元 组 : < [GCG], [GGA], [GGP], =, [PPP] >。 当 比较 MOS 
时 ， 考 虑 到 某 些 视频 类 型 本 质 上 要 比 其 他 视频 类 型 产生 较 高 的 质量 等 级 ， 是 非常 重要 
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的 。 例 如， 比 起 常规 的 SDTV, HDTV 5 
交付 较 高 的 分 辩 率 和 图 像 尺寸 因此 ， 4s H 
在 保持 所 以 其 他 因素 相同 的 条 件 下 ， a 
对 于 以 SD 交付 的 相同 序列 ， 一 个 HD 35} 
视频 流 的 MOS 将 是 较 高 的 。 等 价 地 说 ， HER 
在 大 型 TV 屏幕 上 交付 的 多 媒体 内 容 ， 
默认 条 件 下 ， 将 比 在 移动 或 手持 设备 25 
(例如 平板 电脑 ) 上 显示 的 相同 内 容 ， Of 
取得 较 高 的 MOS。 结 果 是 ， 当 比较 这 SPS 
些 不 同类 型 的 视频 服务 时 ， 仅 仅 依 赖 = 
于 绝对 的 MOS 可 能 会 误导 ， 原 因 是 基 
于 对 媒介 所 感知 能 力 的 部 分 情况 ， 观 图 5.4 MOS 和 玉 值 的 关系 
众 倾向 于 形成 质量 期 望 。 如 在 文献 
[60] 中 所 述 ， 在 一 部 蜂 窗 手持 机 上 观看 的 一 部 视频 ， 当 看 到 很 少 或 几乎 没有 质量 降级 
时 ， 会 得 到 3. 1 的 绝对 MOS， 而 对 于 一 个 HDTV 视频 序列 ，3. 1 AY MOS 值 将 表明 存在 严 
重 的 损伤 。 
5.6.2.2 MDI 

在 SLA 监视 和 网 络 监 测 中 找到 频繁 使 用 的 另 一 个 QoE 测量 指标 是 媒体 交付 指数 
(MDI), MDI 被 动 地 和 主动 地 监测 音频 /视频 耳 流 ， 并 提供 抖动 和 丢失 指示 。 以 MDI = 
|DF; MLR} 的 形式 表示 ， 其 中 DF 表示 时 延 因 子 ，MLR 表示 媒体 丢失 率 。 时 延 因 子 是 
以 毫秒 表示 的 一 个 时 间 值 表明 为 归 一 化 抖动 (normalize jitter) 缓冲 必须 能 够 包含 这 
么 多 毫秒 时 间 的 数据 量 ， 是 在 特定 的 常规 间隔 上 计算 的 。 据 此 ，MDI 表 示 在 那个 时 间 帧 
中 所 丢失 的 报 文 数 。 

相 比 于 MOS 和 R- 值 ，MDI 是 电信 运营 商 或 服务 提供 商 角 度 看 的 一 个 QE 度量 ， 由 
此 它 涉及 到 他 们 可 控制 的 特征 。 


5.6.3 IGMP 和 IPTV 服务 特定 的 度量 指标 


处 理 频 道 改变 的 性 能 指示 器 是 极 大 影响 用 户 感知 QE 的 那些 指标 。 本 质 上 ，IPTV 
不 能 取得 由 OTA 和 有 线 TV 广播 所 支持 的 瞬间 频道 改变 。 为 了 解释 这 点 ， 不 得 不 分 析 当 
改变 到 一 个 新 频道 时 所 发 生 的 过 程 。 

TE IP HREF, A TV 频道 被 指派 一 个 组 播 地 址 。 当 一 名 端 用 户 希 望 观看 一 个 频道 
时 ,发 送 一 条 请 求 ， 请 求 加 入 相应 的 组 播 组 。 通 常情 况 下 ,属于 被 请 求 组 播 组 的 最 近 路 
由 器 复制 并 转发 视频 流 到 端 用 户 。 结 果 是 ， 就 产生 切换 时 延 ， 原 因 是 频道 改变 信息 不 得 
不 向 上 游 穿 行 ， 在 最 坏 情形 的 场景 中 要 通过 整个 网 络 到 头 端 "”) 。 

频道 切换 可 被 分 解 为 几 个 部 分 : 

1) 远 端 控制 请 求 的 处 理 时 延 (d), ， 这 是 远 端 控制 请 求 和 加 入 消息 的 传输 之 间 的 
时 间 间 隔 ; 
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2) 网 络 时 延 (d,)， 是 加 入 /离开 消息 的 传输 和 被 请 求 频道 的 第 一 个 视频 帧 接收 之 


间 的 时 间 间 隔 ; 

3) STB 层 时 延 (d,), 是 STB IP 协议 栈 处 理 到 达 报 文 并 将 内 容 交 付 到 MPEG 解码 器 
引擎 所 需 的 时 间 ; 

4) STB 拌 动 缓冲 时 延 (d,) ， 是 在 将 视频 信和 号 转发 到 解码 器 函数 之 前 ，STB 抖动 组 
冲 到 达 满 状态 设置 点 时 所 需 的 时 间 。 

结果 ， 总 时 延 D=d, +d, +d, + d,。 明 显 的 是 ，d, 、d; 和 d, ABk F STB 的 设计 ， 
WA d, 是 依赖 于 IP 网 络 的 时 延 。 


当 用 户 将 当前 频道 从 Chl 改变 到 Ch2 时 ，STB 产生 频道 Chl 的 一 条 IGMP 离开 消 
息 ， 并 将 之 发 送 到 家 庭 网 关 (Home Gate，HG， 也 许 是 一 台 服 务 器 、 交 换 机 或 路 由 器 ) o 
在 接收 到 ICMP 离开 消息 之 后 ，HG 产生 到 家 庭 网 络 的 一 条 IGMP 组 特定 查询 消息 ， 目 的 
是 查看 是 否 有 任何 主机 与 离开 消息 中 的 组 有 成 员 关 系 。 所 发 送 的 组 特定 查询 消息 将 其 最 
大 响应 时 间 设 置 为 上 次 成 员 查 询 间隔 。 如 果 在 最 近 一 次 查询 的 响应 时 间 超 期 之 后 没有 接 
收 到 报告 ， 则 HG 假定 该 组 没有 了 本 地 成 员 ， 接 下 来 就 停止 转发 对 应 于 该 组 的 组 播 流 ， 
并 向 其 上 面 的 路 由 器 发 送 那个 组 的 IGMP 离开 消息 。 在 STB 向 HG 发 送 IGMP 离开 消息 
之 后 ， 那 么 它 发 送 新 频道 的 一 条 IGMP 加 入 消息 。HG 接收 到 该 消息 ， 如 果 没 有 其 他 本 
地 主机 有 那个 特定 组 的 成 员 关 系 ，HG 就 向 上 级 的 路 由 器 发 送 IGMP 加 入 消息 。 最 后 一 
跳 路 由 器 (Last-hop Router LHR) (是 连接 到 HG 的 第 一 台 路 由 器 ) ， 接 收 到 加 入 消息 ， 
并 将 PIM 加 入 消息 发 送 到 接 人 网 络 中 的 其 他 组 播 路 由 器 。 之 后 ， 对 应 于 所 选中 新 频道 
的 组 的 组 播 流 ， 就 可 通过 几 台 路 由 器 和 HG 传输 ， 并 到 达 STB。 结 果 ， 在 网 络 相关 的 时 
延 中 ， 频 道 切换 时 间 是 IGMP 离开 处 理 时 间 、IGMP 加 入 处 理 时 间 、PIM 处 理 时 间 、 从 
FHR 到 LHR 的 组 播 流转 发 时 间 、 从 LHR 到 HG 的 组 播 流转 发 时 间 以 及 从 HG 到 IP STB 
的 组 播 流 转发 时 间 之 和 。 频 道 改变 和 IGMP 查询 的 整个 过 程 如 图 5.5 所 示 。“ 离 开 过 程 ” 
不 仅 产 生 频 道 改 变 时 间 的 时 延 而 且 导 致 带宽 的 大 量 增 加 。 如 前 所 述 ， 虽 然 IGMP 离开 报 
文 是 在 一 个 特定 时 间 点 发 送 的， 为 使 组 播 流 停止 要 过 去 一 段 附 加 时 间 。 当 频道 被 顺序 地 
改变 时 ， 带 宽 增 加 ， 且 甚至 可 能 到 达 网 络 的 〈 带 宽 ) 限制 ， 这 将 导致 严重 的 报 文 丢 失 。 

为 从 频带 改变 的 角度 测量 网 络 性 能 ， 定 义 了 如 下 度量 指标 : 

1) 加 入 和 离开 时 延 : 加 入 时 延 定义 为 从 发 出 IGMP 加 入 请 求 ， 到 组 播报 文 流 中 第 
一 条 报 文 到 达 之 间 消 逝 的 时 间 。 如 果 当 发 出 IGMP 离开 请 求 的 时 间 到 来 时 没有 报 文 到 
达 ， 则 称 加 入 操作 失败 。 

离开 时 延 被 定义 为 从 发 出 IGMP 离开 请 求 到 接收 到 组 播报 文 流 中 最 后 一 条 报 文 时 的 
逝去 时 间 。 称 离开 操作 是 失败 的 ， 如 果 没 有 报 文 可 被 称 为 最 后 一 条 报 文 ， 即 当 再 次 加 入 
频道 时 ， 报 文 流 没 有 停止 且 仍 然 在 到 达 。 

2) 频道 和 链 路 带宽 : 通过 检测 在 “切换 ”间隔 期 间接 收 到 的 报 文 / 字 节 数量 ， 确 
定 频道 带宽 。 类 似 地 ， 在 发 出 IGMP 加 入 请 求 的 时 间 对 总 链 路 带宽 进行 采样 。 

应 该 指出 的 是 ， 对 检查 和 检测 如 图 5. 6 所 示 的 多 个 组 播 频道 是 否 在 同时 被 接收 ( 重 
释 的 频道 ) ， 链 路 带宽 是 有 用 的 。 当 一 条 IGMP 离开 请 求 失效 或 在 使 用 的 交换 机 被 误 配 
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频道 2 的 
PIM 加 入 





图 5.5 “切换 ”IGMP 查询 


置 并 将 不 想 要 的 组 播 流量 转发 到 探测 器 (probe) 时 ， 会 发 生 这 种 情况 。 
5.6.4 IPTV 服务 的 质量 裕 度 


从 上 面 对 QoS/QoE 度量 指标 的 描述 ， 明 显 的 是 ，IPTV 质量 并 不 是 均等 地 受 它 们 所 
影响 的 。 结 果 是 ， 定 义 其 容忍 裕 度 和 准确 的 需求 是 一 项 非常 困难 的 任务 。 虽 然 人 们 标准 
化 了 QoS 类 '“ ,但 IPTV 由 几 项 不 同 服务 组 成 ， 如 前 所 述 ， 从 简单 的 流 化 视频 到 交互 式 
应 用 ， 种 类 较 多 。 如 此 ， 迄 今 为 止 还 没有 标准 化 ， 考 虑 到 的 是 超过 这 样 的 准确 限制 ， 
IPTV 服务 质量 就 是 不 可 接受 的 。 除 了 在 前 一 节 和 表 5. 1 给 出 的 解释 外 ，IPTV 可 被 描述 
为 是 非常 需要 带宽 的 、 对 报 文 丢失 是 非常 敏感 的 ， 且 简单 地 说 对 延迟 和 抖动 是 敏感 的 。 

依据 文献 [63], ， 可 推导 得 到 QoS/QoE 度量 指标 的 一 些 裕 度 。 如 此 ， 延 迟 应 该 保持 
小 于 200ms， 而 可 能 以 较 大 程度 恶化 视频 质量 的 PDV 或 拌 动 应 该 保持 在 50ms 以 下 。 对 
视频 质量 具有 最 大 影响 到 IPTV 报 文 丢失 应 该 保持 在 10 一 以 下 。 为 进一步 具体 化 ， 当 在 
突 发 中 注定 要 发 生 丢 失 时 ，IPTV 视频 的 带宽 流 应 该 与 丢失 率 容 忍 度 相关 。 来 自 文献 
[63] 的 数据 ， 给 出 比特 率 从 3Mb/s 到 5Mb/s 的 流 的 报 文 丢失 率 值 。 如 在 同一 份 报 告 中 
确定 的 ， 每 单个 错误 的 最 大 时 长 不 应 该 超过 16ms。 

为 “切换 ”功能 建立 邻 人 满意 的 性 能 裕 度 ， 是 比较 困难 的 ， 这 在 前 一 节 做 了 解释 。 
在 文献 [64-66] 中 提出 了 降低 “切换 ”时 延 的 方法 。 在 文献 [63] 中 ， 可 接受 时 延 时 
间 在 500ms 和 小 于 2s 之 间 ， 而 在 文献 [61] 中 ， 所 测量 的 频道 切换 时 间 是 2. 1s。 
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表 5.1 QoS 级 别 






服务 特征 
实时 、 拌 动 敏感 、 交 互 较 多 
实时 、 拌 动 敏感 、 一 般 交 互 
事务 性 数据 、 高 交互 

事务 性 数据 ， 一 般 交 互 
RER 〈 块 数据 、 视 频 流 化 ) 
传统 的 IP 网 络 应 用 




























TV4>TV5 
TV3> TV4 


TV2> TV3 





TV1 >TV2 





3s 4s Ss 


Is 2s 
k 一 ”TV1 的 2s 离 开 时 间 ”一 
kk 一 ”TV2 的 2s 离 开 时 间 ”一 
kK 一 ”TV3 的 2s 离 开 时 间 — 
kk 一 TV4 的 2s 离 开 时 间 — 


图 5.6 频道 “切换 ” 


一 般 而 言 ， 小 于 1s 的 时 间 可 被 安全 地 称 为 令 人 满意 的 ” ， 而 大 于 2s 的 值 似乎 超过 
了 端 用 户 所 简单 称 之 的 烦人 等 级 “ 。 甚 至 在 特定 情形 中 ，1s 的 频道 改变 时 延 也 被 用 户 
看 作 是 无 意义 的 ， 因 为 他 的 或 她 的 期 望 是 由 传统 TV 广播 所 形成 的 。 结 果 ， 目 前 还 没有 
有 关 频 道 切换 时 间 和 用 户 体验 (QE) (如 采用 MOS 表示 的 情形 ) 之 间 的 显 式 关 系 ， 但 
针对 其 评估 仅 给 出 了 近似 的 准则 。 依 据 测量 设备 厂商 '” (提供 的 数据 ) ， 在 表 5. 2 
中 给 出 不 同 Qo 类 的 加 入 和 离开 时 间 。 


表 5.2 切换 加 入 和 离开 体验 裕 度 











最 后 ， 对 于 MDI QoE 度量 ， 大 于 0 的 任何 MLR 都 意味 着 ， 报 文 丢失 了 或 是 以 乱 序 
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交付 的 ， 而 DF 的 一 个 可 接受 裕 度 在 9ms ~ 50ms。 这 两 个 值 之 间 的 差 可 归咎 于 商用 STB 
的 处 理 能 力 和 整体 质量 的 广泛 差异 (broad difference) ， 原 因 是 在 出 现 扭曲 之 前 ，DF 必 
须 依据 STB 可 处 理 的 最 大 拌 动 量 进行 微调 ”| 。 


5.6.5 ” 直接、 主动 和 被 动 测量 


直接 、 主 动 和 被 动 测量 已 经 成 为 多 数 ISP 网 络 的 共同 实践 ， 且 测量 数据 集 
(collection) 为 研究 网 络 路 径 中 端 到 端 性 能 瓶颈 和 理解 互联 网 流量 特征 提供 了 方法 ”… 。 
特别 对 于 IPTV 的 非 弹 性 特征 ， 流 量 测 量 和 监测 可 提供 所 需要 的 信息 ， 目 的 是 评估 在 交 
付 这 项 服务 中 网 络 的 性 能 ，IPTV 对 通过 相同 媒介 交付 的 其 他 服务 的 影响 ， 以 及 端 用 户 
可 享受 到 的 体验 期 望 水 平 。 不 仅 如 此 ， 每 种 类 型 的 测量 都 特别 适合 于 不 同类 型 的 网 络 ， 
从 而 当 实 施 测量 时 保持 流量 和 网 络 特征 不 受 影响 。 
5.6.5.1 直接 测量 

直接 测量 基于 设备 维护 其 自身 性 能 信息 的 能 力 。 所 存储 的 性 能 统计 信息 可 使 用 诸如 
简单 网 络 管理 协议 (SNMP) 的 一 种 机 制 进行 收集 ， 这 种 协议 从 一 个 管理 信息 库 中 抽取 
性 能 统计 信息 。 存 在 的 极 大 数量 的 MIB， 相 比比 例 性 的 性 能 信息 ， 可 支持 还 要 多 得 多 ， 
这 使 直接 测量 成 为 最 佳 性 能 监测 来 源 之 一 。 但 是 ， 存 储 这 种 信息 所 要 求 的 容量 和 速率 限 
制 ， 以 及 低 效 的 SNMP 查询 机 制 ， 注 定 它们 (直接 测量 ) 是 性 能 最 差 的 。 
5.6.5.2 被 动 测量 

当 流 量 通过 时 ， 被 动 测量 方法 使 用 设置 检查 这 些 流量 。 这 是 如 下 做 到 的 ， 通 过 使 用 
特殊 用 途 的 设备 或 等 价 的 软件 实现 ， 其 中 支持 远程 监测 (RMON), MRTG 和 Netflow 的 
设备 是 这 样 的 一 些 方法 。 被 动 测量 在 同一 报 文 上 使 用 多 种 测量 来 推断 流量 性 能 。 

因为 被 动 测量 可 在 单个 网 元 〈 例 如 一 台 路 由 器 或 一 个 网 络 接口 ) 上 监测 性 能 ， 所 
以 它们 可 收集 网 络 管理 的 必 不 可 少 的 测量 数据 ， 例 如 链 路 利用 率 、 路 由 器 负载 、 错 误 和 
队列 丢弃 。 但 是 ， 它 们 也 有 限制 : 

1) 因为 要 收集 报 文 ， 从 而 才 可 做 出 性 能 计算 ， 所 以 数据 量 是 相当 大 ， 对 于 高 净 荷 
流量 可 达到 巨大 的 尺寸 ; 

2) 为 能 够 针对 端 到 端 性 能 使 用 被 动 测量 ， 需 要 知道 路 径 的 先 验 知识 ; 

3) 因为 被 动 测量 也 许 涉及 到 检查 穿 过 一 个 网 络 的 所 有 报 文 ， 所 以 可 能 出 现 安全 隐 
含 问 题 (implication) 。 

应 该 指出 的 是 ， 通 过 在 时 间 间 隔 处 收集 数据 即 报 文采 样 ， 可 缓解 所 收集 大 数据 量 的 
问题 。 但 是 ， 这 种 类 型 的 监测 要 求 非 常 高 精度 的 时 钟 同 步 ， 从 而 使 没有 时 间 偏 差 。 虽 然 
技术 上 是 可 行 的 ， 但 时 间 同 步 要 求 附 加 的 硬件 或 软件 安装 ， 例 如 使 用 专用 的 网 络 时 间 协 
议 服 务 器 、 支 持 全 球 定位 系统 的 系统 或 专用 的 工程 化 算法 。 还 有 ， 作 为 减少 被 动 测量 的 
大 数据 量 的 一 种 方法 的 报 文采 样 ， 不 是 非常 高 效 的 ， 原因 是 已 知 流量 是 动态 振荡 的 和 不 
可 预测 的 ， 特 别 在 互联 网 环境 中 更 是 如 此 。 
5.6.5.3 主动 测量 

出 于 测量 目的 ， 主 动 测量 方法 要 求 将 测试 报 文 插入 到 网 络 之 中 。 因 为 所 产生 的 流量 
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将 穿越 同一 网 络 基础 设施 ， 最 终 设施 将 受到 它 的 影响 ,真实 的 流量 也 将 受到 相同 的 影 
响 。 将 人 工 的 (模拟 的 ) 报 文 引 入 到 网 络 ， 提 供 了 对 流量 参数 特征 绝对 控制 的 优势 。 
如 此 ， 可 调整 各 参数 ， 使 流量 具有 准确 的 相同 体 量 、 产 生 间隔 、 采 样 频率 、 调 度 、 报 文 
尺寸 和 类 型 。 但 是 ， 当 报 文 被 插入 到 网 络 中 时 ， 主 动 测量 确实 产生 额外 流量 。 如 果 额 外 
产生 的 流量 太 高 ， 就 会 出 现 问题 ， 这 注定 所 得 到 的 测量 数据 是 不 准确 的 。 为 避免 像 那样 
的 现象 出 现 ， 可 约束 流量 频率 生成 ， 以 便 不 会 冲破 特定 的 网 络 相关 边界 。 

如 前 所 述 ， 主 动 测量 的 最 重要 问题 是 同步 。 但 是 ， 多 数 流量 监测 和 监控 系统 ， 在 其 
探 针 上 都 实现 了 专用 的 同步 方法 ， 可 保持 测量 准确 度 在 毫秒 量 级 。 

特别 对 于 非 弹 性 IPTV 组 播 流 量 的 监测 ， 人 们 常 优先 使 用 主动 测量 。 被 动 测量 需要 捕 
获 所 有 类 型 的 报 文 (包括 不 需要 监测 的 报 文 )， 与 此 不 同 的 是 ， 主 动 测量 可 产生 仅 反映 被 
研究 应 用 服务 数据 的 流量 ， 在 这 种 情形 中 ， 应 用 是 了 PTV。 由 被 动 测量 所 展示 出 的 大 量 报 
文 的 过 度 捕 获 ， 可 造成 测量 仪器 和 网 络 设备 中 央 处 理 单元 (CPU) 的 额外 使 用 ， 导 致 网 络 
性 能 恶化 或 甚至 网 络 没 有 反应 。 可 能 导致 的 不 必要 时 延 高 度 影 响 要 求 最 小 时 延 的 IPTV 流 
量 。 同 样 ， 由 各 厂商 推出 的 新 型 探测 设备 ,使 真实 数据 流 被 包括 在 所 产生 的 流量 连续 流 
中 ， 从 而 可 得 到 混合 测量 ， 这 验证 了 模拟 数据 和 真实 数据 都 同样 受到 网 络 状态 的 影响 。 

但 是 ， 值 得 指出 的 是 ， 主 动 测量 有 其 自身 的 限制 : 

1) 采用 主动 测量 ， 我 们 做 到 : 仅 能 测量 当 所 产生 报 文 穿 越 网 络 时 ， 网 络 如 何 影 响 
所 产生 的 报 文 。 但 是 ， 要 确定 特定 网 络 设备 或 接口 自己 如 何 流量 ， 是 不 可 能 的 。 例 如 ， 
采用 被 动 测量 或 直接 测量 ， 就 容易 收集 链 路 利用 率 、 服 务 器 响应 、 路 由 器 负载 、 错 误 和 
队列 丢弃， 采用 主动 测量 就 不 能 完成 这 些 数据 的 收集 。 如 此 ,合适 的 是 声称 : 主动 测量 
最 适合 于 路 径 分 段 ， 而 其 他 类 型 的 测量 则 更 适合 于 网 络 中 的 特定 点 。 

2) 最 后 ， 主 动 测量 的 流量 生成 可 在 如 下 情形 中 导致 后 续 问 题 ， 即 所 产生 数据 影响 
真实 的 数据 传输 ， 当 我 们 达到 带宽 限制 时 是 容易 发 生 这 种 情况 的 。 这 注定 了 主动 流量 测 
量 仅 对 具有 容量 富裕 的 网 络 是 理想 的 ， 从 而 这 种 情况 下 ， 人 工 数据 不 会 影响 网 络 性 能 。 


5.7 网 络 的 性 能 评估 


但 人 们 期 望 从 提供 IPTV 的 网 络 中 得 到 什么 呢 ? 当然 是 流畅 的 性 能 体验 ， 当 前 的 有 
线 接 人 网 络 可 容易 地 调整 IPTV 服务 所 需 的 QoS 水 平 ， 以 便 满足 QE 方面 的 观众 观看 体 
验 。 随 着 光纤 价格 的 下 降 ，VDSL、FTTN 和 FTTH 技术 正在 逐渐 接近 端 客户 ， 带 来 了 理 
想 水 平 的 网 络 性 能 。 可 存在 大 量 测量 会 话 ， 即 使 在 真实 网 络 中 也 是 如 此 ， 它 们 利用 主动 
性 能 测量 来 验证 可 取得 的 QoS/QoE 水 平 ， 此 时 IPTV 服务 在 大 量 端 用 户 量 级 上 和 采用 各 
种 可 用 的 视频 编 解码 标准 进行 组 播 。 在 文献 [72] 中 给 出 这 样 的 一 个 样 例 网 络 ， 使 用 
与 穿越 网 络 的 真实 IPTV 媒体 相同 的 属性 产生 MPEG-2 TS IPTV 流量 。 前 述 网 络 的 等 价 
接 入 网 络 (进行 工程 化 用 来 分 发 IPTV 内 容 ) 可 容易 地 针对 组 成 三 重播 放 捆绑 式 的 所 有 
服务 〈 见 表 5.3) ， 维 持 接近 零 报 文 竺 失 和 非常 低 的 时 延 和 抖动 水 平 。 即 使 对 于 HD 内 
容 交付 ， 所 实施 的 测量 会 话 也 展示 出 相同 的 结果 : 零 报 文 丢失 、555 ~ 675s 的 均值 时 
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延 和 112 ~131ks 的 均值 抖动 。 结 果 是 ， 这 样 的 接 人 网 络 可 向 一 名 高 要 求 观 看 观众 交付 
的 QoE 是 有 非常 高 水 准 的。 诸如 R 值 的 QE 度量 指标 是 标 称 性 的 (nominal) ， 为 所 有 
类 型 的 频道 都 产生 一 个 整体 上 都 “相当 好 的 ”QoS 表 (给 出 不 同 QoS 水 平 中 所 花费 时 
间 量 的 一 个 表 ， 以 完整 测试 时 段 的 百分比 表示 ) ， 如 图 5.7 所 示 。 以 0% 出 现 的 饼 形 分 
片 (例如 “不 佳 ”和 “ 差 ”) 表示 小 于 0.05 的 一 个 百分比 。 相 反 ， 具 有 绝对 零 值 的 
QoS 类 将 不 被 显示 在 饼 图 上 。 


表 5.3 IPTV 和 VoIP 时 延 和 抖动 结果 
时 延 /js 时 延 / us 
最 小 | 471 ~586 | 0~58 | 188 ~312 
554 ~ 667 214 ~333 











































5 月 4 日 5 月 6 日 5 月 8 日 5 月 10 日 5 月 12 日 5 月 14 日 5 月 16 日 
时 间 


a) 
累计 QoS 图 表 (SD 和 HD 频道 ) 


m 优 BR pt až BAKE 
b) 


图 5.7 a) R 值 图 表 b) 累积 的 QoS 图 表 
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如 前 所 述 ，IPTV 是 高 度 不 适应 网 络 弱点 的 ， 且 这 种 弱点 的 一 个 共同 点 通常 是 端 用 
户 的 家 庭 网 络 。 拥 有 使 用 极 多 种 类 网 络 技术 的 能 力 ， 到 达 客 户 端 设备 的 IPTV 内 容 ， 通 
常 是 通过 一 个 家 庭 内 网 络 分 发 到 其 他 家 庭 内 位 置 的 ， 其 中 利用 以 太 网 、 无 线 甚 至 是 
PLC。 虽 然 这 些 网 络 非常 适合 于 尽力 而 为 互联 网 接 人 ， 它 们 是 否 支 持 IPTV 内 容 的 交付 ， 
针对 “三 重播 放 ” 服 务 可 取得 何 种 程度 以 及 何 种 QoS 和 QE 的 整体 水 平 ， 需 要 进一步 
的 验证 。 分 析 和 比较 网 络 技术 的 一 个 主要 方面 是 确定 可 取得 的 最 大 容量 。 在 针对 家 庭 网 
络 检测 而 进行 的 测量 会 话 中 ， 以 太 网 展示 出 97Mbits 的 一 个 恒定 容量 ， 而 具有 标 称 速 
度 200Mbit/s 的 HomePlug AV 网 络 不 能 达到 以 太 网 容量 值 , 在 43 ~49Mbit/s 范围 内 振 
荡 。 应 该 指出 的 是 ， 在 测试 网 络 容 量 的 真实 情况 中 ， 包 括 路 由 器 、 交 换 机 、 计 算 机 和 家 
庭 电器 在 内 的 其 他 设备 被 连接 到 主 网 络 ， 这 是 一 个 家 庭 网 络 内 常见 情形 ， 虽 然 可 取得 最 
大 容量 ， 但 会 出 现 恶化 现象 。 据 此 , 在 IEEE 802. 11g 和 IEEE 802. 11n 标准 中 的 无 线 网 
络 容量 具有 最 大 的 振荡 ， 原 因 是 在 测试 设施 内 离 AP 的 距离 是 变化 的 。 如 此 ，IEEE 
802. 11g 无 线 网 络 的 容量 从 7Mb/s 变化 到 14Mb/s， 而 IEEE 802. 11n 的 容量 在 11Mb/s 和 
85Mb/s 之 间 ， 如 图 5. 8a 所 示 ， 其 中 还 给 出 施 压 于 (stressing) 其 他 网 络 类 型 时 所 得 到 
的 容量 。 注 意 ， 最 左 侧 的 值 是 离 AP 比较 远 处 得 到 的 值 (具有 70dBm 的 信 标 强度 ) ， 而 
最 右 侧 的 和 较 高 的 值 是 位 于 同一 房间 内 当 客 户 端 和 AP 之 间 的 距离 在 2m 和 3m 之 间 时 得 
到 的 值 ( 信 标 强 度 40dBm) 。 

















时 间 ( 秒 ) 





a) b) 
图 5.8 a) 网 络 容量 b) 整体 MOS 表 
在 采用 被 动 测 量 会 话 中 ， 监 测 MPEG-4 H. 264 编 解 码 (第 10 部 分 : AVC) 流量 ， 


并 给 出 性 能 值 ， 见 表 5.4。 基 于 这 些 QoS 性 能 值 ， 整 体 MOS 值 如 图 5. 8b 所 示 ， 图 中 还 
给 出 了 5. 6. 2. 1 节 定 义 的 上 边界 和 下 边界 。 


第 5 章 IPTV 联网 概述 145 





5.4 家 庭 联 网 QoS 结果 






















































度量 指标 抖动 /ms 报 文 丢失 (%) 
均值 : 1.5 ~2.79 均值 : 1.35 ~1. 45 均值 : 10~° 
以 太 网 
最 大 值 : 3.21 ~9.77 最 大 值 : 3.2 ~4. 13 最 大 值 : 10 忆 
802. 11g 


从 网 络 性 能 参数 过 渡 到 QE 特定 的 度量 指标 (ICMP 加 入 和 离开 时 延 ) ， 是 IPTV 
开始 出 现时 的 固有 缺陷 。 在 光纤 接 人 网 络 上 进行 的 一 系列 主动 测量 会 话 之 上 ， 这 个 大 数 
量 是 就 6 条 IPTV 频道 有 关 的 “切换 ”加 入 和 离开 时 延 而 言 的 ， 每 个 频道 的 平均 数据 速 
率 在 6.2 和 6.8Mbit/s 之 间 。 加 入 和 离开 时 延 的 示意 性 图 表 如 图 5. 9 所 示 。 

应 该 指出 的 是 ,为 了 规避 可 能 的 QoE 降级 问题 ， 对 网 络 研 究 进行 了 工程 化 处 理 。 
如 此 ， 在 接 入 网 络 交 换 机 上 实现 了 快速 离开 操作 。 对 原 IGMP 的 这 项 重要 的 添加 功能 
(包括 在 RFC2236 的 第 2 版 中 ) ， 使 交换 机 可 从 转发 表 项 中 去 除 一 个 接口 ， 而 不 需要 之 
前 向 接口 发 出 组 特定 的 查询 。 依 据 原 ICMP 版 本 ， 当 激活 IGMP 侦 听 的 一 台 交 换 机 接收 
到 一 条 IP 组 特定 的 IGMP 离开 消息 时 ， 它 在 接收 到 离开 消息 的 接口 上 发 出 一 条 组 特定 
查询 ， 以 便 确定 在 附 接 到 那个 接口 上 是 否 存在 任何 其 他 主机 对 该 MAC 组 播 组 表示 关注 。 
如 果 在 查询 响应 间隔 内 没有 接收 到 一 条 IGMP 加 入 消息 且 没 有 对 应 于 MAC 组 的 其 他 IP 
组 对 那个 MAC 组 的 组 播 内 容 表示 关注 ， 那 么 该 接口 就 从 层 2 转发 表 的 (MAC- 组 ， 
VLAN) 的 端口 列表 中 清除 。 但 是 ， 在 RFC2236 的 第 2 版 中 ， 做 出 了 快速 离开 的 这 项 重 
要 添加 功能 。 采 用 在 VLAN 上 激活 快速 离开 的 方法 ， 在 接收 到 ICMP 离开 消息 时 ， 就 立 
刻 从 层 2 表 项 的 端口 列表 中 清除 一 个 接口 ， 除 非 一 台 组 播 路 由 器 正在 那个 特定 端口 上 进 
行 学 习 。 快 速 离开 处 理 的 做 法 ， 确 保 在 一 个 交换 式 网 络 上 所 有 主机 的 最 优 带 宽 管理 ， 即 
使 当 同时 使 用 多 个 组 播 组 时 也 是 如 此 。 但 是 ， 这 项 IGMP 功能 仅 可 使 用 在 VLAN 中 ， 其 
中 准确 地 说 只 有 一 台 主 机 连接 到 每 个 接口 ， 这 正 是 被 研究 网 络 中 出 现 的 情况 。 如 在 图 
5.9a 中 观察 到 的 ， 期 望 的 切换 离开 时 间 确 实 保持 在 非常 低 的 水 平 。 在 多 数 情形 中 ， 切 
换 离开 时 延 在 100ms 左右 ， 在 50ms 附近 的 非常 低 的 值 是 频繁 出 现 的 。 像 10ms 这 么 低 的 
值 ， 虽然 罕见 ,但 仍然 存在 于 测量 样本 之 中 ， 这 说 明快 速 离开 IGMP 侦 听 实现 如 何在 减 
少 切换 离开 时 延 方 面 扮演 一 个 重要 角色 。 同 时 ， 也 存在 离开 失效 的 孤立 情形 ， 相 比 于 总 
的 切换 测量 会 话 ， 仍 然 是 非常 稀少 的 。 

虽然 切换 离开 时 间 对 于 频道 离开 体验 而 言 足 够 低 ， 以 致 多 数 情况 下 可 称 为 “相当 
不 错 的 ” ， 但 就 频道 加 入 时 延 而 言 ， 就 不 能 得 到 相同 结论 。 由 图 5. 9b 可 明显 看 出 ， 加 入 
时 间 频 繁 地 超过 130ms， 得 到 整体 上 为 “良好 ”水 平 的 体验 。 应 该 指出 的 是 ，IPTTV 的 
媒体 编码 方案 进一步 恶化 了 切换 时 间 ， 原 因 是 在 第 一 个 工 帧 到 达 解 码 器 之 前 ， 在 切换 
加 入 之 后 引入 了 更 多 的 时 延 。 
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切换 加 入 图 表 





05:00 05:30 06:00 06:30 07:00 07:30 08:00 08:30 09:00 09:30 10:00 10:30 11:00 
时 间 


MTV STV2 BTV3 ETV4 TVS E TV6 
a) 
切换 离开 时 间 


时 延 /ms 
S 


20:00 20:30 21:00 21:30 22:00 22:30 23:00 23:30 00:00 00:30 01:00 01:30 02:00 02:30 
时 间 
MTV] @TV2 @TV3M@TV4 TVS MTV6 


b) 


图 5.9 a) 切换 加 入 图 表 b) 切换 离开 图 表 


在 所 观察 到 离开 失效 的 情况 下 ， 链 路 峰值 带宽 ， 说 明了 5. 6. 3 节 描 述 的 情况 。 这 样 
一 种 情形 如 图 5. 10 所 示 。 在 容量 富裕 的 网 络 中 ， 在 一 次 离开 失效 之 后 如 图 5. 10b 所 示 
链 路 带宽 的 这 种 增长 ， 也 许 会 影响 QoS 性 能 度量 指标 ， 但 将 不 会 高 度 影响 IPTV QoE。 
相 比较 而 言 ， 在 这 种 增长 占据 所 有 网 络 容量 的 情形 中 ， 在 诸如 802. lle 的 家 庭 网 络 容易 
出 现 一 些 问 题 ， 将 开始 发 生 报 文 竺 失 ， 这 极 大 地 影响 观众 的 QoE。 此 外 ，STB 和 CPE 
(特别 是 低 端 模型 ) 不 能 处 理 高 带宽 增长 。 在 有 大 量 带 有 优先 级 的 报 文 穿越 这 些 设 备 
时 ， 出 现 高 的 CPU 利用 率 ， 导 致 报 文 被 延迟 或 丢弃 ， 甚 至 停滞 并 在 处 理 这 些 报 文 的 设 
备 上 崩 演 ， 这 极 大 地 恶化 了 预计 的 视频 内 容 的 体验 质量 。 

与 切换 加 入 和 离开 时 延 有 关 的 累积 MOS 如 图 5. 11 所 示 。 和 预料 的 一 样 ， 切 换 离开 
时 延 在 多 数 情况 下 是 “相当 不 错 的 ”， 有 非常 少量 的 由 IGMP 离开 失效 导致 的 “ 差 ” 体 
验 ， 这 是 不 太 频 繁 发 生 的 。 据 此 ， 对 端 用 户 而 言 ， 切 换 加 入 时 延 多 数 情况 下 被 限制 在 一 
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切换 频道 带宽 图 表 


PWM a yn ty 





13:40 13:50 14:00 14:10 14:20 14:30 14:40 14:50 15:00 15:10 


a) 
切换 链 路 带宽 图 表 





01:00 01:10 01:20 01:30 01:40 01:50 02:00 02:10 
时 间 


b) 


图 5. 10 a) 频带 带宽 b) 切换 链 路 带宽 


种 “不 错 的 ”整体 体验 。 结 果 ， 总 体 切换 体验 (加 入 和 离开 ) 应 该 被 认为 处 于 “不 
错 ” 和 “相当 好 ”的 水 平 之 间 ， 但 总 体 而 言 一 定 不 是 “相当 好 ”， 相 当 好 是 期 望 从 具有 
与 此 相同 QoS 性 能 的 一 个 网 络 得 到 的 体验 。 因 此 ， 要 进一步 减少 切换 时 间 ， 并 使 它们 与 
传统 TV 广播 的 低 切换 时 间 更 相当 ， 就 必须 要 存在 其 他 机 制 。 

包括 文献 [64] 在 内 的 工作 为 大 量 减少 切换 加 入 时 间 提 供 了 一 种 方法 ， 其 中 为 在 当 
前 时 间 播 放 的 频道 创建 临近 组 播 频道 组 ， 并 提前 将 它们 的 内 容 组 播 给 HG。 为 做 到 这 点 ， 
当 STB 发 送 一 条 IGMP 加 入 请 求 时 ，HG 也 发 送 临近 频道 组 的 一 条 加 入 请 求 ; 因此 ， 当 频 
道 改 变 到 属于 临近 频道 组 的 一 个 频道 时 ，STB 就 以 得 到 极 大 改进 的 时 延 加 入 。 由 于 缺乏 严 
格 的 容量 限制 ， 像 前 面 提 到 的 这 样 的 机 制 可 充分 地 在 网 络 中 加 以 实现 。 像 所 述 的 那样 在 一 
条 链 路 上 组 播 一 系列 频道 ， 要 消耗 可 用 带宽 并 导致 QoE 降级 问题 。 为 从 缺乏 大 量 容 量 的 网 
络 取得 较 佳 的 切换 体验 ,利用 了 其 他 算法 ， 如 文献 [73] 中 讨论 的 算法 。 这 项 工作 对 提前 
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切换 加 入 体验 图 表 





at 国良 BH 差 WME 


a) 
切换 离开 体验 图 表 


ak 国良 öp OH OME 





b) 


图 5-11 a) 累积 的 切换 加 入 MOS b) 累积 的 切换 离开 MOS 


加 入 频道 的 用 户 切换 行为 进行 了 建 模 ， 该 频道 是 极 可 能 接 下 来 会 被 选中 的 频道 。 不 仅 如 
此 ， 像 这 样 的 机 制 能 够 确定 应 该 提前 加 入 的 最 高 效 频 道 数 ， 方 法 是 采用 一 个 半 马 尔 科 夫 过 
程 估计 期 望 的 频道 切换 时 间 和 期 望 带宽 使 用 率 。 如 此 ， 一 个 频道 切换 时 间 得 到 改善 ， 同 时 
维持 最 小 的 带宽 使 用 率 ， 这 也 许 对 一 个 特定 的 网 络 架 构 是 具有 极 大 重要 性 的 。 

明显 的 是 ， 当 前 网 络 基础 设施 能 够 向 观众 提供 高 水 平 的 IPTV QoE。 诸 如 将 IPTV 内 
容重 新 发 布 到 其 他 家 庭 内 位 置 的 脆弱 点 和 如 次 优 切换 时 延 的 固有 PTV 问题 ， 通 过 仔细 
地 部 署 家 庭 内 网 络 和 利用 当前 网 络 技术 以 及 特殊 机 制 加 以 规避 ， 以 便 成 功 地 交付 相当 于 
和 优 于 传统 OTA、 卫 星 和 有 线 TV 的 一 项 服务 。 


5.8 小结 


在 有 线 和 无 线 接 入 网 络 中 ， 本 章 给 出 了 可 演化 的 IPTV 方法 、 其 服务 及 其 关键 功能 
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的 综述 。 在 IPTV 对 网 络 性 能 和 能 力 具有 要 求 的 同时 ， 如 安全 、QoS 和 QoE 等 开放 问题 
仍 需要 解决 ， 还 有 最 终 需要 融合 的 标准 化 过 程 ， 都 正在 快速 地 为 用 户 和 电信 公司 所 关 
注 。 随 着 IPTV 锁定 要 提供 交互 式 的 和 个 性 化 的 服务 ， 它 可 能 成 为 其 客户 们 新 一 波 的 家 
庭 娱 乐 。 这 是 因为 IPTV 为 电信 公司 提供 了 一 种 新 的 架构 ， 在 这 个 架构 上 电信 公司 可 构 
建新 的 服务 平台 ,并 提供 可 精 化 其 经 济 状态 的 创新 应 用 。 利 用 可 确保 特殊 的 IPTV 流量 
交付 的 现 有 网 络 架构 和 采用 如 IMS 架构 性 框架 的 最 新 网 络 基 础 设施 ， 电 信 公 司 可 为 端 
用 户 提 供 体验 具备 全 部 潜能 的 IPTV 服务 的 能 力 。 在 获得 上 述 体验 的 情况 下 ， 无 论 IPTV 
将 在 通过 PC A STB 的 TV 设备 上 交付 还 是 在 4G 无 线 移动 设备 上 交互 ， 是 一 项 独立 服务 
还 是 包括 在 一 个 三 重播 放 捆绑 服务 之 中 ,没有 疑问 的 是 ， 它 将 具有 永远 改变 视频 内 容 在 
日 常生 活 中 被 消费 方式 的 能 力 。 
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第 6 章 SQL 注入 综 览 : 当前 网 络 和 未 来 网 络 中 
的 弱点 、 攻 击 和 应 对 措施 


6.1 引言 


在 近年 来 ， 万 维 网 (WWW) 见证 了 许多 在 线 web 应 用 的 快速 增长 ， 它 们 是 为 满足 
各 种 用 途 而 开发 的 。 如 今 ， 几 乎 与 计算 机 技术 相关 的 每 个 人 都 是 以 某 种 方式 连接 在 线 
的 。 为 服务 这 样 巨大 数量 的 用 户 ， 在 全 球 的 不 同 地 方 在 web 应 用 数据 库 中 存储 了 极 大 量 
的 数据 。 时 不 时 地 ， 针 对 各 种 任务 (例如 更 新 数据 、 发 出 查询 、 抽 取 数 据 等 )， 用 户 们 
需要 通过 用 户 界 面 与 后 台数 据 库 交 互 。 对 于 所 有 这 些 操作 ， 接 口 扮演 了 一 个 至 关 重 要 的 
角色 ， 其 质量 对 数据 库 中 所 存储 数据 的 安全 具有 极 大 影响 。 一 项 不 太 安全 的 web 应 用 设 
计 会 允许 对 后 台数 据 库 进行 具有 针对 性 的 注入 和 恶意 更 新 。 这 种 趋势 可 能 造成 巨大 损害 
并 使 非 授 权 用 户 偷窃 被 信任 用 户 的 敏感 数据 。 在 最 坏 情形 中 ， 攻 击 者 会 得 到 web 应 用 的 
全 部 控制 ， 并 完全 破坏 或 损坏 系统 。 一 般 来 说 ， 这 是 通过 对 在 线 web 应 用 数据 库 的 结构 
化 查询 语言 (Structured Query Language, SQL) 注入 攻 击 成 功 做 到 的 。 在 本 章 , 我 们 将 
回顾 大 量 著 名 的 和 新 出 现 的 SQL 注入 攻击 (SQL Injection Attack, SQLIA) 、 弱 点 和 防御 
技术 。 我 们 以 如 下 方式 讲述 这 个 专题 ， 即 这 项 工作 将 有 益 于 一 般 读者 和 本 领域 中 关注 其 
未 来 研究 工作 的 研究 人 员 。 

SQL 注入 是 一 项 web 应 用 中 注 人 或 攻击 的 一 种 类 型 ， 其 中 攻击 者 向 web form 的 一 个 
用 户 输入 框 (box) 提供 SQL 代码 ， 以 便 获取 非 授 权 和 不 受 限制 的 访问 。 攻 击 者 的 输入 
被 转换 为 一 条 SQL 查询 ， 其 中 查询 形成 一 个 SQL 代码 "” 。 事 实 上 ,依据 开放 web 应 用 
安全 项 目 (OWASP) 5 ，SQL 注入 被 归 类 为 2010 年 web 应 用 所 经 历 弱点 的 前 10 位 。 

SQL 注 和 弱点 (SQL Injection Vulnerability, SQLIV) 是 黑客 们 探索 的 开放 后 门 之 一 。 
因此 ， 它 们 构成 web 应 用 内 容 的 一 项 严重 威胁 。SQLIV 的 主要 根源 和 基础 是 非常 简单 和 
好 理解 的 : 用 户 输入 的 不 充分 验证 "! 。 为 缓解 这 些 弱 点 ， 人 们 提出 许多 防御 技术 ， 例 如 
人 工 方法 、 自 动 方 法 、 安 全 编码 实践 、 静 态 分 析 和 使 用 prepared statements。 虽 然 所 提出 
的 方法 一 定 程度 上 达到 了 它们 的 目标 , 但 web 应 用 中 的 SQLIV 仍然 是 应 用 开发 人 员 间 
的 一 个 重大 担忧 。 

与 上 述 内 容 有 关 的 是 ， 本 项 工作 的 主要 目标 是 给 出 各 种 SQLIV 、 攻 击 及 其 防御 技术 
的 一 项 详细 概述 。 除 了 给 出 我 们 从 研究 中 的 发 现 外 ,我 们 也 提 到 对 抗 SQLIA 措施 的 未 
来 期 望 和 可 能 发 展 。 本 项 研究 的 主要 目标 是 从 所 有 必要 的 角度 解决 问题 ， 从 而 使 该 项 工 
作 可 供 研究 人 员 和 实践 人 员 人 参考 。 

虽然 有 关 SQL 注入 存在 一 些 以 前 的 研究 工作 ,但 它们 主要 有 如 下 限制 : 
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1) 不 是 最 新 的 : 电子 商务 的 增长 几乎 与 使 用 SQL 注入 、 目 标 锁定 在 web 应 用 的 警 
戒 威 胁 是 并 行 发 展 的 。 因 此 ， 一 些 以 前 文献 的 相关 性 和 准确 性 现在 是 存在 问题 的 。 时 间 
过 去 得 越久 ， 攻 击 的 种 类 演化 出 来 的 就 越 多 ， 并 对 以 前 提供 的 信息 施加 较 弱 的 信心 。 因 
此 ， 我 们 认为 应 该 向 研究 共同 体 提供 带 有 严格 分 析 的 最 新 信息 。 

2) 缺乏 实践 : 在 几乎 所 有 以 前 的 工作 中 ， 就 在 实践 中 使 用 的 web 应 用 安全 培训 指 
南 的 讨论 ， 是 极度 缺乏 的 。 有 时 ， 在 理论 和 实践 之 间 存 在 巨大 的 差距 。 因 此 ， 在 我 们 的 
工作 中 ,我 们 提 到 实践 使 用 和 对 付 SQLIA 应 该 知道 的 工具 。 在 我 们 分 析 过 的 以 前 工作 
中 多 数 情况 下 缺少 〈 如 果 不 是 所 有 的 话 ) 有 关 这 些 工 具 的 信息 。 


6.2 下 一 代 网 络 和 安全 


虽然 存在 相当 大 量 的 研究 工作 ,正在 进行 下 一 代 网 络 ( Next-Generation Network, 
NGN) 的 边界 和 标准 的 定义 ， 但 一 个 合适 的 边界 还 没有 最 后 定稿 。 使 用 NGN 来 标记 电 
信和 接 人 网 络 中 的 架构 性 演化 。 该 术语 也 被 用 来 表示 使 用 宽带 切换 到 较 高 的 网 络 速度 ， 
从 公众 交换 电话 网 迁移 到 互联 网 协议 CIP) 网络， 和 在 单一 网 络 上 服务 的 较 大 程度 集 
成 ， 并 经 常 代 表 一 个 愿景 和 一 个 市 场 概念 。NGN 也 被 定义 为 “宽带 可 管理 IP eR” 。 
当 围 绕 IP i NGN 时 ， 有 时 也 使 用 IP hE, 

从 一 个 比较 技术 的 角度 看 ，NGN 由 国际 电信 联盟 定义 为 “基于 报 文 的 网 络 ， 能 够 
提供 包括 电信 服务 在 内 的 服务 ， 并 能 够 利用 多 项 宽带 的 、 支 持 QoS 的 传输 技术 ， 其 中 服 
务 相关 的 功能 是 独立 于 传输 相关 的 低层 技术 的 "。NGN 为 用 户 提供 到 不 同 服务 提供 商 的 
访问 ,并 支持 “广义 的 移动 性 ， 支 持 将 服务 一 致 性 地 和 泛 在 地 提供 给 用 户 ”“]。 


6.2.1 安全 担忧 


从 安全 角度 研究 NGN， 则 要 陈述 任何 声明 都 是 非常 具有 挑战 性 的 。 但 是 ， 毫 无 疑 
问 的 是 ， 在 一 个 集成 的 服务 网 络 中 ,将 总 是 存在 主要 的 安全 担忧 。 在 新 的 基于 IP 的 
NGN 中 ， 相 比 以 往 ， 从 内 外 两 方面 暴露 在 不 同类 型 的 威胁 和 攻击 之 下 ， 都 存在 高 的 几 
率 。 日 渐 依赖 于 信息 的 消费 者 对 攻击 是 脆弱 的 。IP 上 的 话音 (VolP) 服务 可 以 是 一 个 
NGN 环境 中 可 能 安全 问题 的 一 个 具体 例子 。 事 实 上 ， 可 从 任何 访问 点 获得 到 话音 网 络 
的 访问 (特别 是 在 支持 VOIP 服务 的 同一 网 络 中 存在 无 线 接 入 点 时 情况 更 是 如 此 )。 一 
旦 获得 (通过 SQLIA) 访问 ， 则 普遍 存在 可 用 于 截获 基于 卫 流量 的 网 络 嗅 探 工具 ” 。 
此 外 ， 在 早期 阶段 时 ，NGN 是 没有 任何 坚实 背景 的 ; 因此 ， 我们 可 预料 到 更 多 的 威胁 。 
可 容易 地 利用 漏洞 。 记 住 这 点 ， 作 为 一 条 警告 ， 应 该 发 起 面向 安全 的 合适 感知 的 运动 。 
在 遭 到 任何 数据 破坏 的 情形 中 ， 都 应 该 有 策略 可 以 应 对 。 目 前 正在 探索 的 是 NGN 的 防 
火 墙 。 


6.2.2 近 些 年 来 的 SQLIA 
当 受 害 者 主要 是 高 调 的 行业 时 ， 媒 体 过 度 地 宣传 了 数据 破坏 的 影响 。 可 在 Zone-H 
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(www. zone-h. org), BBC 和 通过 一 些 其 他 网 站 及 渠道 找到 有 关 受 害 者 的 信息 。Zone-H 
告 了 2000 年 发 生 的 大 量 案件 ， 其 中 使 用 了 SQLIA 方法 。 下 面 是 过 去 3 年 间 的 一 些 案 
件 (其 中 使 用 了 SQL 注入 ): 

1) 各 站 点 遇 到 海量 web 攻击 : 2011 年 4 月 1 日 , 报告 称 “ 数 十 万 个 网 站 看 来 被 海 
量 网 络 攻击 攻破 ”。 这 些 网 站 的 重 定向 是 由 SOLIA 实施 的 。 专 家 确认 ， 这 是 迄今 所 见 到 
的 最 成 功 的 SQLIA。 

2) 在 海量 网 站 攻击 之 后 开始 清空 : 2011 年 4 月 4 日 ， 报 告 称 发 生 了 针对 数 百 个 或 
数 千 个 网 站 的 海量 攻击 。SQL 注入 是 所 用 攻击 方法 之 一 。 

3) 索尼 游戏 站 (PlayStation) 被 黑 : 通过 使 用 简单 的 SQL 注入 ,在 冲击 索尼 游戏 
站 网 络 的 第 三 次 重大 攻击 过 程 中 泄露 7700 万 用 户 的 详细 信息 。 这 是 在 2011 年 6 月 的 新 
闻 中 报道 的 。 一 份 LulzSec 新 闻 稿 称 “SonyPictures. com 为 非常 简单 的 SQL 注入 占据 了 ， 
就 我 们 目前 所 知 ， 这 是 最 原始 和 常见 的 弱点 之 一 。 从 单个 注入 ,我 们 评估 所 有 事物 。 您 
为 什么 如 此 信任 这 样 一 家 公司 ， 这 家 公司 对 这 些 简单 的 攻击 是 敞开 大 门 的 ?” 

4) Lulz 黑客 群 使 用 SQL GEA: 在 极其 大 量 的 攻击 中 ， 这 个 著名 的 黑客 群 使 用 SQL 
注入 。 

5) 诺基亚 的 开发 人 员 网 络 被 黑 (2011 年 8 月 29 日 ): 成 员 们 的 详细 信息 是 通过 
SQL 注入 被 偷窃 的 。 声 称 “包含 开发 人 员 论坛 成 员 电子 邮件 地 址 的 一 个 数据 库 表 被 
访问 ， 其 中 利用 的 是 电子 公告 版 软件 中 的 漏洞 获取 的 ， 该 弱点 允许 SQL 注入 攻击 ”。 

6) 土耳其 网 络 骇 客 攻 击 著名 (big name) 网 站 (2011 年 9 月 5 日 ): 根据 一 次 访 
谈 ，Turkguvenligi 披露 ， 它 是 由 称 之 为 SQL 注入 的 一 种 非常 成 熟 的 攻击 方法 访问 了 这 些 
文件 。 

7) 皇家 海军 网 站 受到 罗马 尼 亚 黑客 攻击 (2010 年 11 月 8 日 ): 黑客 获得 网 站 的 访 
问 权 ， 使 用 的 是 称 为 SQL 注入 的 一 种 常见 攻击 方法 。 

8) 美国 人 “偷窃 一 亿 三 千 万 个 卡号 ” (2009 年 9 月 18 H): Gonzalez 先生 ， 这 名 
攻击 者 使 用 称 为 “SQL 注入 攻击 ”的 一 种 技术 访问 数据 库 并 偷窃 信息 ， 美 国 司 法 部 
(DoJ) 声称 。 

9) RockYou 发 生 的 SQLIV 导致 以 纯 文本 形式 存储 的 3200 万 个 口令 泄露 。 

10) 最 近 ， 黑客 们 访问 了 “PlentyOfFish. com” 的 数据 库 ， 这 是 一 家 在 线 婚介 网 站 ， 
泄露 了 近 3000 万 名 用 户 (的 信息 )。 在 2005 年 ， 有 人 从 CardSystem 的 数据 库 中 偷窃 
263000 个 信用 卡号 。 超 过 4000 万 个 信用 卡号 被 泄露 。 这 是 通过 SQLIA 被 盗窃 的 。 该 公 
司 的 资产 最 后 被 男 一 家 公司 收购 。 


6.3 SQL 注入 和 新 的 互联 网 技术 


随 着 人 们 引入 许多 新 的 互联 网 技术 ， 我 们 必须 小 心 在 未 来 网 络 中 SQLIA 的 可 能 用 
途 。 事 实 上 ， 令 人 警惕 的 情况 是 ， 攻 击 的 类 型 正 变 得 更 加 秘密 和 模糊 ， 但 同时 ， 黑 客 们 
的 目标 却 更 加 集中 了 。 在 本 节 ， 我 们 将 讨论 与 SQL 注入 有 关 的 那些 新 互联 网 技术 中 
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的 一 些 技术 。 
6.3.1 泛 在 计算 


计算 的 这 个 后 桌面 模型 源 自 人 机 交互 。 它 被 用 作 日 常人 类 生活 中 计算 技术 和 设 
备 使 用 的 一 个 标签 '"。 上 比较 形式 化 地 说 ， 这 项 技术 被 定义 为 “适合 人 类 环境 的 机 
器 ， 而 不 是 强制 人 类 进入 机 器 的 环境 ”"'。 通 过 各 种 设备 处 理 信息 ,成 为 日 常生 活 
的 组 成 部 分 。 这 项 技术 也 被 称 作 泛 在 计算 ( Ubicomp)、 物 理 计 算 或 基于 重点 的 环 
绕 智能 。 

随 着 许多 设备 正 被 混 装 在 一 起 ， 如 下 情况 就 存在 高 的 几率 ， 即 如 果 一 种 设备 被 攻破 
或 注入 ， 其 他 设备 也 将 是 脆弱 的 。 应 该 提 到 的 是 ， 在 这 种 技术 设备 和 日 常人 类 生活 混合 
在 一 起 的 特定 环境 中 ， 总 是 存在 安全 隐患 和 数据 泄露 。 在 这 种 范 型 内 对 象 间 的 紧密 交 
互 ， 使 应 用 一 些 安全 概念 和 约束 方法 非常 困难 。 由 于 默认 的 内 置信 任 和 相互 熟知 ， 将 容 
易 出 现 信任 的 滥用 。SQLIA、 反 向 工程 以 及 类 似 情况 将 是 日 常生 活 的 组 成 部 分 ， 且 攻击 
类 型 不 必 是 像 完 成 黑客 的 工作 那样 复杂 的 或 精心 准备 的 。 这 简单 的 是 因为 从 不 同 角 度 
看 ， 环 境 将 是 脆弱 的 。 

基于 信誉 的 系统 一 直 被 看 作 在 电子 设备 间 构 建 信任 的 一 种 方式 。 但 是 ， 其 合适 的 实 
现 却 总 是 具备 挑战 的 。 因 此 ， 安 全 担忧 总 处 于 一 个 两 难 境地 。 为 在 这 个 人 机 交互 领域 内 
目标 为 私有 数据 的 威胁 ， 找 到 一 个 充分 的 解决 方案 ， 对 在 这 方面 研究 进一步 投资 仍然 存 
在 紧迫 的 需求 。 


6.3.2 云 计算 


图 灵 奖 获得 者 John MeCarthy， 这 名 计算 机 科学 家 ， 在 1960 年 声称 “计算 总 有 一 天 
会 组 织 为 公共 事业 ”。 这 是 云 计算 概念 的 一 项 预测 。 云 计算 是 目标 为 将 计算 交付 为 一 项 
服务 ( 即 “ 计 算 服 务 ” 而 不 是 一 项 特定 产品 ) 的 最 新 技术 。 顾 客 们 与 “ 云 ” 中 的 资源 
交互 ， 并 基于 资源 使 用 情况 为 信息 技术 (OT) 服务 付费 。 它 也 被 称 作 互 联网 上 可 扩展 
IT 资源 的 交付 ， 这 与 本 地 (例如 在 一 个 学 院 或 大 学 网 络 上 ) 持 有 和 操作 那些 资源 形成 
对 比 。 主 要 因为 其 益处 〈 低 成 本 、 灵 活性 、 巨 大 存储 等 ) ， 许 多 巨型 公司 开始 探索 这 项 
技术 。 分 析 人 员 预 期 ， 在 2 ~ 5 年 内 云 计算 将 被 主流 公司 采用 。 

另 一 方面 ， 与 这 项 快速 增长 技术 相关 联 ， 即 存在 大 量 的 安全 担忧 和 风险 。 某 人 正 
在 控制 您 的 数据 ， 某 人 正在 管理 您 的 应 用 以 及 云 的 周边 是 不 同 的 ， 这 样 的 事实 是 值 
得 被 考虑 的 一 项 真正 担忧 。 云 计算 提出 了 有 关 数 据 隐私 、 认 证 、 安 全、 数据 完整 性 、 
知识 产权 管理 、 审 计 跟 踪 等 ”方面 的 重大 担忧 。SQLIA 和 针对 云 数据 库 的 类 似 攻 击 使 
云 数据 库 变 得 脆弱 ， 并 导致 网 络 空间 犯罪 ， 对 属于 某 个 其 他 人 (服务 提供 商 ) 的 数 
据 进行 收割 。 依 据 Bloomberg 新 闻 '” ， 索 尼 游 戏 站 网 络 (Sony PlayStation Network) 是 
通过 亚马逊 web 服务 云 被 黑 的 。 图 6. 1 所 示 为 云 环境 中 的 可 能 弱点 。 事 实 上 ， 如 果 对 
于 SQL 注入 ， 应 用 是 脆弱 的 ， 那 么 一 名 特定 租户 就 可 通过 不 同方 式 容易 地 访问 属于 
另 一 名 客户 的 数据 。 在 这 种 场景 中 ， 我们 可 简单 地 识别 出 一 些 可 能 的 数据 泄露 和 


第 6 章 SQL 注入 综 览 : 当前 网 络 和 未 来 网 络 中 的 弱点 、 攻 击 和 应 对 措施 159 





云 多 租户 数据 库 中 的 弱点 


Amazon EC2 多 租户 DB 方案 











防火 墙 






Le] r » A 
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Am (租户 为 (属性 ) 


+ ES 
| SELECT*FROM ORDERS WHERE S| 
‘+pTenant_id’; 


6.1 云 环境 中 的 弱点 


> 





1) ID 的 随机 算 改 : 一 名 租户 或 黑客 可 简单 地 采用 这 种 模式 尝试 不 同 ID ， 从 数据 库 
中 检索 (选择 ) 一 名 不 同 用 户 的 数据 ; 

2) 在 用 户 界面 的 输入 框 中 的 恶意 输入 代码 。 

多 数 世 界 上 的 敏感 数据 都 存储 在 数据 库 系 统 (Oracle、Miscrosoft SQL Server, IBM 
DB2、Sybase 等 ) 之 中 ， 这 使 这 些 存储 日 渐 成 为 罪犯 们 最 喜欢 的 目标 。 这 就 解释 了 为 什 
么 诸如 SQL 注入 的 外 部 攻击 在 2008 年 增加 了 134% ， 从 每 天 平均 数 千 次 攻击 一 下 子 跳 
到 每 天 几 十 万 次 攻击 ， 这 是 依据 IBM 最 近 公 开 的 一 份 报告 的 数据 "" 。 


6.3.3 物 联网 


这 个 术语 是 1999 年 Kevin Ashton 首次 使 用 的 。 该 术语 指 在 一 个 类 似 互 联网 的 结构 
中 唯一 可 识别 物体 (或 事物 ) KREMER 。 泛 在 计算 (或 Ubicomp) 和 物 联网 
(oT) 考虑 相同 的 环境 。 当 从 一 种 概念 性 方法 看 问题 时 ， 这 项 技术 被 称 作 Ubicomp, 但 
当 意 指 可 识别 事物 时 ， 那么 它 就 是 ItT。 在 这 种 环境 中 与 安全 相关 方面 而 言 ， 存 在 与 泛 
在 计算 中 类 似 的 担忧 。 


6.3.4 新 互联 网 技术 的 共同 点 


我 们 处 在 开 时 代 ， 几 乎 每 个 人 都 是 在 线 连接 的 或 不 可 避免 地 访问 某 种 web 技术 。 
具体 而 言 ， 我 们 都 将 我 们 的 数据 存储 在 地 球 的 某 处 。 几 乎 每 项 web 应 用 都 与 一 个 数据 
库 交 互 。Martin G. Nystrom 在 其 书籍 (SQL Injection Defenses (SQL 注入 防御 措施 )》 
中 声称 “在 应 用 从 用 户 接收 输入 并 对 输入 完成 一 些 事情 的 每 个 地 方 ， 就 存在 攻击 者 
提供 恶意 输入 的 机 会 "。 如 果 情 况 是 这 样 的 话 ， 则 我 们 对 SQLIA 都 是 脆弱 的 ， 不 
是 吗 ? 

在 作 了 这 些 讨论 之 后 ， 让 我 们 透彻 地 看 看 SQLIA 实际 上 是 关于 什么 的 。 
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6.4 SQL 注入 : 背景 知识 


6.4.1 SQL 


SQL (发 音 为 “S-Q-L” 或 “sequel”) 代表 Structured Query Language (结构 化 查询 语 
言 )""。 它 是 在 各 种 关系 型 数据 库 管 理 系 统 (DBMS) 中 使 用 的 高 级 语言 "。SQL 最 初 是 在 
20 世纪 70 年 代 由 Edgar F. Codd 在 IBM 开发 的 。 它 是 商业 化 的 且 是 所 有 关系 型 数据 库 最 广泛 
使 用 的 语言 。 这 种 语言 是 一 种 声明 型 的 计算 机 语言 (declarative computer language) ， 有 包括 
语句 、 表 达 式 、 谓 词 、 查 询 和 判断 在 内 的 组 成 单元 。 它 允许 用 户 们 主要 完成 数据 插入 、 数 据 
更 新 、 查 询 、 删 除 以 及 更 多 的 其 他 功能 (由 此 赋予 用 户 操作 数据 库 的 能 力 ) ”” 。 


6.4.2 SQLIV 和 SQLIA 


在 任何 系统 中 的 弱点 被 定义 为 存在 于 系统 中 的 缺陷 、 漏 洞 、 弱 点 或 甫 症 ， 可 由 一 名 
非 授 权 用 户 利 用 ， 目 的 是 得 到 所 存 数 据 的 非 限 制 访问 。 一 般 而 言 ， 攻 击 指 通过 别有用心 
的 机 制 ， 对 一 项 应 用 或 系统 的 一 次 非法 访问 。SQLIA 是 攻击 的 一 种 类 型 “ ， 其 中 一 名 
攻击 者 (一 名 别有用心 的 (crafted) 用 户 ) 添加 恶意 的 关键 字 或 运算 符 到 一 条 SQL 查 
i] (例如 SQL 恶意 代码 语句 ) ， 之 后 将 之 注入 到 一 项 web 应 用 的 一 个 用 户 输入 框 。 这 就 
允许 攻击 者 可 对 存储 在 后 台数 据 库 中 的 数据 进行 非法 和 不 受 限制 的 访问 。 图 6. 2 所 示 为 
一 项 web 应 用 中 正常 的 用 户 输入 过 程 ， 该 过 程 是 自 解释 的 。 图 6. 3 所 示 为 在 一 项 web 应 
用 中 如 何 处 理 一 个 恶意 输入 的 例子 。 在 这 种 情形 中 ， 恶 意 输入 是 经 过 审慎 形成 的 SQL 
查询 ， 该 查询 通过 了 系统 的 验证 方法 。 在 本 章 中 为 了 更 深入 地 探索 这 个 领域 ,我 们 全 面 
深入 研究 SQLIV 和 SQLIA。 


6.4.3 SQL 注入 是 一 项 威胁 


注入 一 项 web 应 用 是 非法 访问 数据 库 中 所 存 数据 的 同义词 。 数 据 有 时 可 能 是 机 密 的 
并 具有 高 价值 的 ， 像 一 家 银行 的 财务 秘密 或 财务 事务 的 列表 或 某 种 信息 系统 的 秘密 信 
息 。 一 名 别有用心 的 用 户 对 这 些 数据 的 非 授权 访问 ， 可 对 其 机 密 性 、 完 整 性 和 权威 性 施 
加 威胁 。 结 果 是 ， 在 为 其 用 户 提供 合适 的 服务 方面 ， 系 统 会 承受 严重 损失 ， 或 甚至 面临 
完全 的 破坏 。 有 了 时 这 样 一 种 类 型 的 系统 月 演 可 能 威胁 一 家 公司 、 银 行 或 工业 企业 的 存 
在 。 如 果 这 种 情形 是 针对 一 家 医院 的 信息 系统 ， 则 可 能 泄露 病人 的 私人 信息 ， 这 会 威胁 
到 他 们 的 名 誉 或 成 为 一 起 诽谤 案件 。 攻 击 者 们 甚至 可 使 用 这 种 类 型 的 攻击 得 到 与 一 个 国 
家 的 安全 有 关 的 机 密 信息 。 因 此 ， 在 许多 情形 中 ，SQL 注入 可 能 是 非常 危险 的 ， 这 取决 
于 发 起 攻击 的 平台 以 及 它 成 功 将 伪造 用 户 注入 到 目标 系统 的 位 置 。 


6.4.4 web 编程 语言 中 的 弱点 类 型 
对 于 SQL 注入， 可 被 利用 的 弱点 有 各 种 类 型 。 在 本 节 ， 我 们 给 出 在 web 编程 语 
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在 一 个 web 架 构 中 有 效 输入 处 理 
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用 户 名 : John 


口令 : XXXXXXXX 


图 6.2 一 项 web 应 用 中 的 正常 用 户 输入 过 程 


cB 在 一 个 web 架 构 中 的 恶意 输入 处 理 
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表 


RE 逻辑 层 防火 墙 数据 存储 





图 6.3 一 项 web 应 用 中 的 恶意 输入 过 程 


言 '” 中 找到 的 最 常见 安全 弱点 ， 通 过 这 些 弱 点 通常 可 发 起 SQLIA 攻击 。 在 表 6. 1 中 我 
们 简略 给 出 主要 类 型 的 弱点 。 


表 6.1 简略 的 弱点 类 型 
弱点 类 型 基本 思路 
类 型 I 在 进行 web 应 用 开发 时 在 编程 语言 中 作为 输入 的 可 接受 数据 类 型 间 没有 明显 差异 
直到 运行 时 阶段 之 前 ， 延 迟 操作 分 析 ， 此 时 考虑 的 是 当前 变量 而 不 是 源 代码 表达 式 
ZA 在 设计 中 类 型 规格 的 较 弱 关注 : 一 个 数字 可 被 用 作 一 个 字符 串 ， 或 反之 
类 型 用 户 输入 的 核验 不 是 良 定 的 或 净化 的 。 输 入 没有 被 正确 地 检查 
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6.4.5 SQLIA 的 类 型 : 过 去 和 现在 


找 出 并 归 类 所 有 类 型 的 SQLIA ， 不 是 一 件 容易 的 任务 。 取 决 于 系统 场景 ， 在 不 同情 
形 中 相同 的 攻击 可 具有 不 同名 字 。 在 本 节 ， 与 新 发 明 的 创新 型 攻击 一 起 ， 我 们 给 出 迄今 
为 止 发 现 的 所 有 已 知 的 SQLIA "1。 我 们 使 用 合适 的 术语 ， 表 6.2 以 简短 描述 给 出 
SQLIA 的 类 型 。 
表 6.2 简略 的 SQLIA 类 型 
攻击 类 型 应 对 方法 
重 言 式 SQL 注入 代码 被 注入 到 一 个 或 多 个 条 件 语 句 ， 从 而 使 它们 总 被 判定 为 真 
逻辑 上 不 正确 的 查询 ”| ”使 用 被 数据 库 拒绝 的 错误 消息 ， 找 到 有 利于 后 台数 据 库 注入 的 有 用 数据 
使 用 关键 字 UNION， 将 注入 的 查询 与 一 个 安全 查询 连接 ， 目 的 是 从 应 用 中 得 








ees 
os 到 有 关 其 他 表 的 信息 

许多 数据 库 有 内 置 的 存储 过 程 。 使 用 恶意 SQL 注入 代码 ， 攻 击 者 执行 这 些 内 
存储 过 程 

置 函 数 
a OO 附加 的 恶意 查询 被 插入 到 一 条 原始 注入 的 查询 
推断 攻击 者 从 有 关 数 据 库 的 真 / 假 问题 的 答案 中 推导 逻辑 结论 
e 盲目 注入 e 在 询问 服务 器 真 / 假 问 题 之 后 ， 通 过 从 页 (page) 的 应 答 中 进行 推断 ， 收 集 
e 时 序 攻 击 信息 

o 通过 观察 数据 库 的 响应 时 间 (行为 ) ， 一 名 攻击 者 收集 信息 
niai 目标 是 避免 由 安全 防御 代码 和 自动 的 防御 机 制 识别 出 来 。 它 通常 与 其 他 攻击 


技术 组 合 使 用 。 


6.5 最 常见 SQLIA 的 深入 研究 


在 各 种 类 型 的 SQLI 攻击 中 , 一 些 类 型 的 攻击 被 攻击 者 频繁 使 用 。 在 所 有 存在 的 攻 
击 中 ， 迫 切 地 是 知道 被 普遍 使 用 的 主要 攻击 。 因 此 ， 在 本 节 ， 我 们 给 出 一 些 最 常见 
SQLIA 的 深入 描述 。 在 合适 的 情况 下 ， 我 们 以 简单 例子 解释 这 些 主要 攻击 中 的 每 种 
攻击 。 


6.5.1 重 言 式 


SQL 注入 代 码 被 注入 到 一 条 或 多 条 条 件 语句 ， 从 而 使 它们 总 是 被 判断 为 真 。 在 这 项 
技术 下 ， 我 们 有 攻击 的 如 下 类 型 和 场景 。 
6.5.1.1 字符 串 SQL 注入 

这 种 类 型 的 注 和 人 也 被 称 作 一 种 AND/OR Da!" 。 攻 击 者 输入 SQL 令 牌 (tokens) 
或 字符 串 到 一 个 条 件 查 询 语句 (总 是 判断 为 一 条 真 语句 ) 。 这 种 类 型 攻击 令 人 感 兴趣 的 
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问题 是 ， 在 成 功 时 ， 它 并 不 仅 返 回 一 个 表 中 的 一 行 ， 相 反 它 导致 查询 锁定 的 数据 库 表 中 
的 所 有 行 都 被 返回 。 这 种 类 型 攻击 背后 的 目标 可 包括 如 下 内 容 : 

1) 旁 路 认证 ; 

2) 识别 可 被 注 和 的 各 参数 ; 

3) 抽取 数据 ""。 

场景 

e 正常 语句 : SELECT* FROM users WHERE name = Lucia01’ 

e 输入 : Lucia01 输出 : (A Lucia 的 各 行 

9 注 人 人 语句: SELECT "FROM users WHERE name =’ Lucia0l’ OR ‘1’ =71’ 

输入 : ‘Lucia’? OR ‘1’ =’ 1’ 

输出 : 这 将 返回 Lucia01 的 行 ， 或 对 一 等 于 一 的 所 有 行 返回 满足 要 求 的 行 。 因 此 ， 
将 返回 所 有 的 行 。 
6.5.1.2 数值 型 SQL 注入 

这 种 类 型 的 注入 与 前 面 讨论 的 类 型 是 准 类 似 的 。 主 要 区 别 是 ， 这 里 使 用 的 是 数值 而 不 是 
字符 串 。 因 此 ， 攻 击 者 将 向 一 个 条 件 查询 语句 输入 数值 ， 使 该 语句 总 被 判断 为 一 条 真 语句 。 

场景 

© 正常 语句 : SELECT "FROM users WHERE id = ° 101’ 

。 输 入: 101 输出 : NÆ id ‘101’ WHAT. 

o 注 人 语句 : SELECT "FROM users WHERE id=’101’ OR ‘1’ =’1’, 

e 输入 : ‘101’ 或 ‘1? = ‘l’ 

e 输出 : 这 将 返回 “101”id 的 各 行 或 一 等 一 的 各 行 (所 有 行 ) 

注意 : 别有用心 的 用 户 可 以 是 更 具体 的 ， 方 法 是 添加 ORDER BY 子 句 ， 以 便 准确 地 得 
到 他 或 她 希望 即刻 得 到 的 东西 。 恶 意 输 入 看 起 来 就 像 : 101 OR 1 =1 ORDER BY salary desc; 
6.5.1.3 注释 攻击 

这 种 类 型 的 攻击 利用 SQL 所 允许 的 行内 注释 : 恶意 代码 和 注释 出 现在 WHERE 
子 句 中 “一 ”之 后 。 关 键 点 是 在 注释 字符 之 后 的 所 有 东西 都 将 被 忽略 。 注 释 攻击 可 与 
字符 串 或 数值 SQL 注入 组 合 使 用 ， 从 而 它 执 行 起 来 就 像 一 个 重 言 式 ， 总 是 判定 为 一 条 
真 语句 。 


场景 

e 用 户 输入 : “userl OR ‘1’ = ‘—’, 

e 产生 的 SQL 查询 : SELECT username, password FROM clients WHERE username = ’ 
userl OR ‘1’ =’ 1— ‘AND password = whatever’ 。 


在 这 种 情形 中 ， 不仅 WHERE 语句 由 (OR 1 =1) 转换 为 一 个 重 言 式 ， 而 且 口 令 部 
分 也 被 完全 忽略 ; 因此 将 仅 检查 用 户 名 不 符 "…”。 


6. 5.2 推断 
一 名 攻击 者 从 有 关 数 据 的 一 个 真 / 假 问 题 的 答案 中 推导 出 逻辑 结论 。 通 过 一 次 成 功 
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的 推断 ， 伪 装 的 用 户 可 改变 数据 库 的 行为 。 
6.5.2.1 盲 SQL 注入 

在 这 种 类 型 的 攻击 中 ， 利 用 后 台数 据 库 的 有 用 信息 是 通过 如 下 方法 收集 的 : 在 询问 
服务 器 一 些 真 / 假 问题 之 后 ， 从 页 (page) 的 应 答 中 推断 中 收集 。 它 非常 类 似 于 一 条 正 
FA SQL 注入 ”"” 。 但 是 ， 当 攻击 者 尝试 利用 一 个 应 用 时 ， 并 不 会 得 到 一 条 有 用 的 错 
误 消息 ， 相 反 他 们 会 得 到 由 开发 人 员 指 定 的 一 个 通用 页 面 。 这 使 利用 一 种 潜在 的 SQLIA 
更 加 困难 ， 但 不 是 不 可 能 的 。 利 用 SQL 语句 ， 通 过 询问 一 系列 真 和 假 问题 ， 一 名 攻击 
者 仍然 可 访问 敏感 数据 。 

场景 

http: //victim/listproducts. asp? cat = books 

SELECT” from PRODUCTS WHERE category = “ books’ 


http; //victim/listproducts. asp? cat = books’ or ‘1° = ‘1. 
SELECT’ from PRODUCTS WHERE category = ‘books’ or ‘1’ = ‘I’ 
6.5.2.2 时 序 攻 击 


通过 观察 数据 库 的 响应 时 间 (行为 )， 一 名 攻击 者 可 收集 信息 。 这 里 ， 主 要 关心 的 
是 观察 响应 时 间 ， 这 将 帮助 攻击 者 明智 地 确定 合适 的 注入 方 法 。 
6.5.2.3 数据 库 后 门 

数据 库 不 仅 用 作 数 据 存 储 ， 而 且 也 使 恶意 活动 像 一 个 触发 器 (trigger) 。 在 这 种 情 
形 中 ， 一 名 攻击 者 可 设置 一 个 触发 器 ， 目 的 是 得 到 用 户 输入 ， 并 将 之 定向 到 他 或 她 的 电 
子 邮件 〈 比 如 ) 。 

场景 

101; CREATE TRIGGER myBackDoor BEFORE INSERT ON employee FOR EACH 
ROW BEGIN 

UPDATE employee SET email = ‘ hacker@ me. com’ WHERE userid = NEW. userid. 
6.5.2.4 命令 SQL 注入 

这 种 注入 的 目的 是 将 黑客 指定 的 命令 注入 到 脆弱 的 应 用 中 并 加 以 执行 。 执 行 不 期 望 
系统 命令 的 应 用 就 像 被 攻击 者 控制 的 一 个 伪 系 统 外 壳 。 缺 乏 正确 的 输入 数据 验证 ( 表 
(forms) 、cookies 、HTTP 头等 ) 是 被 攻击 者 利用 的 主要 弱点 ， 夭 此 进行 一 次 成 功 的 注 
入 。 它 与 代码 注入 的 区 别 在 于 ， 攻 击 者 将 他 或 她 自己 的 代码 添加 到 现 有 代码 中 。 因 此 ， 
在 不 执行 系统 命令 的 条 件 下 ， 扩 展 了 应 用 的 默认 功能 。 当 一 名 攻击 者 尝试 通过 一 个 脆弱 
的 应 用 执行 系统 级 命令 时 ， 就 发 生 了 一 次 操作 系统 (OS) 命令 注入 攻击 。 认 为 应 用 对 
OS 命令 注入 攻击 是 脆弱 的 ， 如 果 这 些 应 用 在 一 条 系统 级 命令 中 利用 用 户 输入 。 


6.6 所 使 用 的 web 应 用 安全 培训 指南 


在 本 节 ， 我 们 讨论 一 些 现 有 的 web 应 用 安全 指南 ， 针 对 分 析 各 种 机 制 ， 我 们 在 线 或 
离线 使 用 过 这 些 指 南 。 这 些 指南 有 意 地 包括 了 用 户 可 发 现 和 利用 的 弱点 。 
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OWASP 是 一 个 501c3 非 盈利 全 球 慈 善 组 织 ， 焦 点 是 改进 应 用 软件 的 安全 性 沁 。 指 
南 是 以 Java 语言 编写 的 。 这 个 指南 包括 10 项 最 常见 的 web 应 用 弱点 : 

1) EAE; 

2) 交叉 站 点 脚本 (XSS); 

3) 被 攻破 的 认证 和 会 话 管理 ; 

4) 不 安全 的 直接 对 象 引用 ; 

5) 交叉 站 点 请 求 伪造 (CSRF ) ; 

6) 安全 性 错误 配置 ; 

7) 不 安全 的 密码 学 存储 ; 

8) 在 约束 URL 访问 方面 的 失效 ; 

9) 不 充分 的 传输 层 保 护 ; 

10) 无 效 的 重 定向 和 转发 。 

另外 ， 它 们 提供 提示 、 防 护 、 解 决 方案 和 Java 选项 。 每 年 他 们 都 给 出 前 10 项 web 
应 用 弱点 。 该 项 目的 源 代码 和 LiveCD 是 免费 的 ， 并 几乎 可 为 每 名 用 户 访问 。 虽 然 它 提 
供 深 入 的 实践 ， 但 缺乏 对 专题 的 解释 ， 这 留 给 用 户 自己 学 习 。 它 将 焦点 更 多 地 方 在 动手 
操作 方面 而 不 是 教学 方面 。 因 为 是 完全 面向 Java 的 ， 它 不 关心 使 用 其 他 语言 (例如 
PHP 或 RoR (Ruby on Rails) ) 构造 的 应 用 。 图 6. 4 给 出 一 个 OWASP 环境 。 

渗透 测试 演练 系统 DVWACDamn Vul- = 
nerable Web Application’) 是 使 用 PHP/ 
MySQL 构造 的 另 一 个 实践 工具 。 它 是 安全 
专业 人 员 和 Web 开发 人 员 的 一 项 辅助 ， 他 
们 可 在 一 个 合法 的 实践 环境 中 测试 并 试验 
他 们 的 技巧 和 工具 。 除 此 之 外 ， 它 是 在 安 
全 web 开发 上 培训 /教授 用 户 〈 即 学 生 、 教 
师 、 研 究 人 员 和 安全 专业 人 员 ) 的 一 种 方 | 
便 的 方法 。 源 代码 和 LiveCD 是 可 免费 得 到 S | 
的 。 这 项 指南 涵盖 如 下 话题 : 暴力 、 命 令 一 
执行 、CSRF、 文 件 内 含 (file inclusion ) 、 a 和 
SQL 注 入 (盲目 的 )、 上 载 、 反 射 式 XSS 和 图 6.4 OWASP 环境 /接口 
存储 式 XSS。 相 比 于 OWASP， 它 是 不 太 全 
的 ， 且 仅 涵 盖 一 些 专题 。 在 这 项 指南 中 ， 不 仅 就 直接 与 专题 有 关 的 讨论 而 且 就 指南 、 提 
示 和 解决 方案 方面 也 都 缺乏 足够 的 信息 。 用 户 们 仅 可 通过 提供 的 一 些 互联 网 链接 / 源 找 
到 有 关 专 题 的 信息 。 图 6. 5 给 出 DVWA 环境 。 

Web Security Dojo 是 一 个 “Web 应 用 安全 渗透 测试 的 免费 开源 自 包含 的 训练 环境 。 
工具 + 目标 = 训练 学 校 "”! 。VmWare 映像 是 免费 提供 的 。 用 户 们 可 下 载 它 ， 并 以 他 们 
自己 的 步调 将 之 安装 在 一 个 虚拟 机 中 ， 带 有 完整 的 文档 。 所 提供 的 一 些 自 带 目标 是 
DVWA REST Demos 和 JSON demos。 它 们 也 提供 WebGoat、Hackme CasinoVulnerable ap- 
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plication, Insecure Web App 和 比如 


DVWA 
burp suite 的 一 些 工具 。 它 是 一 个 非常 4 


和 A as Ob ‘ we Weicome to Damn Vulnerable Web App! 
高 效 的 实践 环境 ; 但 是 ， 对 于 一 名 安 = pr eect tee 
全 实践 的 初学 者 而 言 ， 看 来 它 是 稍稍 cme mmo 
有 点 高 级 的 一 个 工具 。 图 6.6 给 出 “四 全 SS 
= As CO Fat Nahe Seer O Phe ry © eh any re wee Tie EEE re hae Et hs oe 
Web Security Dojo 的 环境 。 mas a 
Daffodil 也 是 为 学 习 目的 而 设计 的 “RE eeaeee L e 
一 个 开源 web WHITH? Ck Sa 
OWASP 和 DVWA。 它 包含 精 选 web 应 mn 


用 弱点 方面 的 练习 和 答案 。 这 项 指南 
也 缺乏 合适 的 专题 讨论 。 用 户 不 得 不 
查找 其 他 来 源 ， 寻 找 出 有 关 所 选 实践 pp 

的 更 多 信息 。 它 应 该 制作 得 更 加 用 户 

友好 的 ， 从 而 使 初学 者 ( 即 自学 的 实践 人 员 ) 可 操作 ， 而 没有 从 这 里 和 那里 寻找 信息 
的 很 多 麻烦 。 图 6.7 给 出 Daffodil 教学 单元 的 一 个 截图 。 
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图 6.6 Web Security Dojo 环境 


为 了 使 读者 更 好 地 理解 这 个 专题 ， 下 面 我 们 讨论 所 有 这 些 培训 指南 。 事 实 上 ， 对 于 
我 们 的 工作 ， 我 们 已 经 使 用 了 所 有 这 些 指南 ， 是 与 我 们 对 各 种 方法 的 文献 综述 、 问 题 定 
义 、 可 能 的 解决 方案 、 分 析 和 比较 一 起 使 用 的 . 

Pangolin (自动 化 的 SQL 注入 测试 工具 ) 是 由 NOSEC 开发 的 对 数据 库 安全 进行 渗 
透 测试 的 工具 。 其 主要 目标 是 检测 并 利用 web 应 用 上 的 现存 SQLIV。 一 旦 找到 一 个 或 
多 个 弱点 ，pen 测试 器 就 可 选择 地 实施 如 下 操作 : 实施 一 个 扩展 的 后 台数 据 库 管理 系 
统 指 纹 ; 检索 DBMS 会 话 用 户 和 数据 库 ; 枚 举 用 户 、 口 令 哈 希 、 优 先 权 和 数据 库 ; 导 
Hi (dump) 整个 或 一 个 用 户 特定 的 DBMS 表 / 列 ; 运行 他 或 她 自己 的 SQL 语句 ; 读 取 
在 文件 系统 上 的 特定 文件 ; 以 及 其 他 更 多 操作 。 图 6. 8 给 出 Pangolin 工作 界面 的 一 
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图 6.7 Daffodil 教学 单元 
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图 6.8 Pangolin 工作 界面 


aidSQL 是 用 于 测试 web 应 用 中 弱点 的 一 个 PHP 应 用 。 它 是 一 个 模块 化 应 用 ， 这 意 
味 着 某 个 人 可 针对 SQL 注入 检测 和 利用 开发 他 或 她 自己 独特 的 插件 (plugins) 。 

Safe3SI 是 一 个 非常 高 效 的 渗透 测试 工具 ， 它 也 是 弱点 检测 和 利用 过 程 自动 化 〈 见 
图 6.9) 。 它 也 人 允许 接管 数据 库 服务 器 。 这 个 工具 配备 有 一 个 强大 的 检测 引擎 、 终 极 渗 
透 测 试 器 的 许多 附加 经 典 功能 ， 以 及 非常 广泛 的 各 种 开关 (switch) ， 涉 及 从 数据 库 中 
数据 获取 之 上 的 数据 库 指纹 ， 到 访问 底层 文件 系统 ， 并 通过 带 外 连接 执行 0 上 的 
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6.9 Safe3SI 


6.7 检测 SQL 注入 


为 了 防止 SQLIA 损害 一 项 web 应 用 ， 存 在 两 项 主要 考虑 : 第 一 ， 对 检测 并 准确 地 
识别 SQLIA 的 一 种 机 制 ， 存 在 巨大 需求 ; 第 二 ， 为 保障 一 项 web 应 用 的 安全 ，SQLIV 的 
知识 是 必须 的 。 迄 今 为 止 ， 为 检测 web 应 用 中 的 SQLIV ， 人 们 使 用 和 /或 提出 许多 种 杠 
架 。 下 面 ,我 们 简洁 地 描述 主要 的 解决 方案 及 其 工作 方法 ,使 读者 们 了 解 每 项 工作 背后 
的 核心 思想 。 


6.7.1 SAFILI 


为 了 检测 SQLIV, Fu 等 ”提出 一 种 静态 分 析 框 架 。SAFELI 框架 目标 是 识别 编译 时 
间 过 程 中 的 SQLIA。 这 个 静态 分 析 工 具有 两 个 主要 优势 : 第 一 ， 它 进行 一 项 白 盒 静态 分 
析 。 第 二 ， 它 使 用 一 个 混合 约束 的 求解 器 (solver) 。 对 于 白 盒 静态 分 析 ， 所 提 方 法 考虑 
字 节 码 ， 并 主要 处 理 字符 串 。 对 于 混合 约束 求解 器 ， 该 方法 实现 一 种 高 效 的 字符 串 分 析 
工具 ， 它 能 够 处 理 布尔 、 整 数 和 字符 串 变 量 。 是 在 ASP. NET web 应 用 上 实现 这 个 框架 
的 ， 它 能 够 检测 被 黑 盒 弱点 扫描 器 忽略 的 弱点 。 这 种 方法 论 是 处 理 字 符 串 约束 的 一 种 高 
效 近 似 机 制 。 但 是 ， 这 种 方法 仅 针 对 ASP. NET 弱点 。 


6.7.2 Thomas 等 的 方案 


Thomas 等 .提出 去 除 SQLIV 的 一 种 自动 的 准备 好 的 断言 产生 ( prepared statement 
generation) 算法 。 他 们 使 用 四 个 开源 项 目 实现 他 们 的 研究 工作 : 

1) Net-trust; 

2) ITrust; 
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3) WebGoat; 

4) Roller, 

依据 试验 结果 ， 他 们 的 准备 好 的 语句 代码 能 够 成 功 地 替换 四 个 开源 项 目 中 94% 的 
SQLIV。 但 是 ,该 试验 是 仅 使 用 Java 对 有 限 数 量 的 项 目 进行 的 。 因 此 ， 将 相同 方法 和 工 
具 广 泛 地 应 用 于 不 同 设置 ,仍然 是 要 深入 研究 的 一 个 开放 的 研究 问题 。 


6.7.3 Ruse 等 的 方法 


在 文献 [29] 中 ，Ruse 等 提出 一 项 技术 ， 它 使 用 自动 测试 案例 生成 来 检测 SQLIV 。 
这 个 框架 背后 的 主要 思想 是 基于 产生 一 个 特定 的 模型 ， 该 模型 自动 地 处 理 SQL 查询 。 
另外 ， 该 方法 识别 子 查询 之 间 的 关系 〈 依 赖 性 ) 。 基 于 这 些 结果 ， 表 明 该 方法 论 能 够 专 
用 于 识别 因果 集 ， 并 分 别 得 到 85% 和 69% 的 减少 ， 同 时 对 一 些 样 例 进 行 了 试验 。 此 外 ， 
它 不 会 产生 任何 假 阳 性 或 假 阴 性 ， 且 它 能 够 检测 注入 的 真实 原因 。 不 管 该 项 技术 所 宣称 
的 和 明显 的 效率 为 何 ， 这 项 工作 的 主要 缺陷 是 ， 它 没有 对 一 个 真实 的 现存 数据 库 上 的 真 
正 查询 进行 测试 。 


6.7.4 Haixia 和 Zhihong 的 数据 库 安全 测试 方案 


在 文献 [13] 中 ，Haixia 和 Zhihong 为 web 应 用 提出 安全 的 数据 库 测 试 设计 。 他 们 
提出 三 个 方面 : 第 一 ,检测 SQL 注入 的 可 能 输入 点 ; 第 二 ， 自 动 地 产生 测试 案例 ; 第 
三 ,通过 运行 测试 案例 ， 对 一 项 应 用 进行 一 次 仿真 攻击 ， 找 到 数据 库 弱 点 。 表 明了 所 提 
方法 论 是 高 效 的 ， 因 为 它 能 准确 地 和 及 时 地 检测 SQL 注入 的 输入 点 ， 这 点 和 作者 们 预 
料 的 一 样 。 但 是 ， 在 分 析 该 方案 之 后 ， 我 们 发 现 该 方法 不 是 一 个 完备 的 解决 方案 ， 相 
反 ， 它 需要 在 两 个 主要 方面 进行 特别 的 改进 : 检测 能 力 和 攻击 规则 库 的 开发 。 


6.7.5 Roichman 和 Gudes 的 精细 粒度 访问 控制 方案 


在 文献 [30] 中 ,为 了 保障 web 应 用 数据 库 的 安全 ，Roichman 和 Gudes 提出 对 web 
数据 库 使 用 精细 粒度 访问 控制 。 他 们 依据 精细 粒度 访问 控制 机 制 ， 开 发 了 一 种 新 方法 。 
通过 内 置 的 数据 库 访问 控制 ， 监 控 和 检测 对 数据 库 的 访问 。 这 种 方法 是 高 效 的 ， 在 于 如 
下 事实 ， 即 数据 库 的 安全 和 访问 控制 是 从 应 用 层 转 移 到 数据 库 层 来 的 。 这 是 SQL 会 话 
可 跟踪 性 弱点 的 一 种 解决 方案 。 除 此 之 外 ， 这 是 可 适用 于 几乎 所 有 数据 库 应 用 的 一 个 框 
架 。 因 此 ， 它 显著 地 减少 了 针对 数据 库 应 用 后 台 的 攻击 的 风险 。 


6.7.6 Shin 等 的 方法 


在 文献 [31] 中 ，Shin 等 提出 SQLUnitCen ， 这 是 基于 静态 分 析 的 一 个 工具 ， 该 工 
具 使 识别 输入 算 改 弱点 的 测试 自动 化 。 他 们 应 用 了 SQLUnitGen 工具 ， 并 与 一 个 静态 分 
析 工 具 FindBugs 进行 了 比较 。 所 提出 的 机 制 被 证 明 是 高 效 的 (483 个 攻击 测试 案例 )， 
这 是 考虑 到 如 下 事实 ， 即 在 试验 中 假 阳 性 是 完全 不 存在 的 。 但 是 ， 对 于 不 同 场景 ， 注 意 
到 少量 的 假 阴性 。 另 外 发 现 ， 由 于 一 些 缺 陷 , “对 其 他 应 用 ”可 能 发 生 比较 大 比率 的 假 
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阴性 。 因 此 ， 作 者 们 谈 到 将 集中 去 除 那些 显著 的 假 阴性 ， 并 进一步 改进 方法 以 便 处 理 输 
入 算 改 弱点 ， 以 此 作为 他 们 的 未 来 工作 。 


6.7.7 SQL-IDS 方法 


Kemalis 和 Tzouramanis'”” 提出 使 用 一 种 新 颖 的 基于 规范 的 方法 论 ， 检 测 SQLIV 的 利 
用 问题 。 所 提出 的 查询 特定 的 检测 ， 允 许 系统 以 可 忽略 的 计算 额外 负担 实施 焦点 性 分 
析 ， 而 不 产生 假 阳 性 或 假 阴性 。 在 实践 中 这 种 新 方法 是 非常 高 效 的 ; 但 是 ， 它 要 求 在 一 
个 共享 的 和 灵活 的 基准 环境 下 进行 更 多 的 试验 并 与 已 存在 的 检测 方法 进行 比较 。 


6.8 SQL 注入 应 对 措施 : 检测 和 防御 技术 


在 前 一 节 ， 我 们 讨论 了 仅 处 理 SQL 注 人 检测 的 各 种 方案 。 在 成 功 地 检测 到 任何 弱 
点 或 利用 弱点 的 任何 种 类 的 攻击 之 后 ， 可 应 用 其 他 方案 来 修复 系统 。 在 通常 情形 中 ， 主 
要 存在 两 种 类 型 的 方案 : 一 些 是 针对 防御 的 ， 其 他 一 些 是 一 旦 系统 在 攻击 之 下 用 于 修复 
系统 的 。 在 SQL 注入 的 情形 中 ， 用 于 防御 SQL 注入 的 那些 方案 ,也 可 在 早期 阶段 治愈 
系统 (或 应 用 ) 。 因 此 ， 简 单 说 来 ， 我 们 称 这 些 方案 为 应 对 措施 。 一 种 强壮 的 应 对 措施 
可 去 除 或 至 少 可 阻塞 一 个 系统 中 所 有 存在 的 弱点 ， 并 因此 它 可 保护 系统 免 受 利用 这 些 弱 
点 的 各 种 类 型 的 攻击 。 一 旦 一 个 系统 处 在 攻击 之 下 ， 修 复 系统 包括 一 些 其 他 技术 ， 如 重 
启 系统 、 重 新 组 织 系统 中 的 各 种 单元 等 ， 这 不 是 我 们 当前 研究 的 专题 。 因 为 那些 机 制 主 
要 处 理 其 他 方面 如 网 络 设置 、 数 据 库 重新 排列 、 重 新 组 织 以 及 利用 重新 安装 系统 (或 
应 用 ) 的 白板 式 方法 ， 所 以 修复 系统 与 我 们 的 综述 是 不 相关 的 。 在 我 们 分 析 可 用 步骤 
和 指导 原则 (攻击 之 后 的 场景 ) 之 后 ,我 们 发 现 , 一 旦 发 起 了 针对 系统 的 攻击 ， 它 们 
与 系统 的 管理 和 治理 策略 设置 是 更 相关 的 ， 且 系统 会 受到 损害 。 

在 本 节 ， 我 们 列 出 许多 应 对 措施 ， 在 运行 系统 之 前 和 运行 过 程 之 中 可 利用 这 些 措 
施 。 应 该 指出 ， 这 些 方案 不 仅 可 检测 SQL 注 人 ， 而 且 采 取 必 要 的 措施 ， 从 而 使 弱点 不 
被 流氓 实体 所 利用 。 因 此 ， 这 些 方案 从 前 一 节 中 所 提 到 方案 的 位 置 点 后 延 在 这 里 讨论 ， 
它们 不 仅仅 是 检测 SQL 注入 ， 而 不 比 这 做 得 更 多 。 下 面 ， 我 们 也 给 出 简短 描述 ， 并 从 
至 关 重 要 的 须知 角度 分 析 每 种 方案 。 表 6. 3 给 出 迄今 知道 的 针对 SQL 注 人 的 应 对 措施 的 
汇总 。 


表 6.3 SQL 注入 应 对 措施 






应 对 措施 
SQL-IDS02] 





概 OR 
检测 恶意 人 侵 的 一 种 基于 规范 的 方法 
它 是 一 个 固定 的 查询 “模板 ”， 是 预定 义 的， 为 输入 数据 提供 类 型 
特定 的 位 置 保留 符 
这 种 方案 识别 不 合法 的 查询 (在 查询 执行 之 前 进行 ) ,使 用 运行 时 
监测 法 ， 将 动态 产生 的 查询 与 静态 构造 的 模型 进行 比较 










准备 好 的 断言 12 








AMNESIALD] 
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( 续 ) 
应 对 措施 概述 
SODadio 一 个 强 随机 整数 被 插入 到 SQL 关键 字 之 中 
eae 对 一 个 数据 库 纲要 是 强 类 型 的 类 集合 被 用 来 产生 SQL 语句 ， 而 不 是 
SQ 字符 串 操作 


使 用 存储 过 程 的 SQLIA pjt] 静态 分 析 和 运行 时 监测 的 组 合 
在 运行 时 ， 比 较 在 用 户 输入 之 前 和 之 后 的 SQL 语句 剖析 树 。 必 须 修 





SQLGuard!*5! ead mee 

GAND? 基于 在 非 攻 击 后 续 输入 之 上 运行 的 评估 运行 ， 猜 测 编程 人 员 所 设想 
的 查询 结构 

SQLIPAI37] 使 用 用 户 名 和 口令 哈 希 值 ， 改 进 认 证 过 程 的 安全 性 

SQLCHECK(*) 在 用 户 输入 的 开始 和 结束 处 插入 一 个 键 。 无 效 的 语法 forms 是 攻击 。 


键 长 度 是 一 个 主要 问题 


DIWeDa!™! | 检测 在 web 数据 库 应 用 中 各 种 类 型 的 入 侵 











ATF 应 用 防御 性 编程 和 代码 评审 机 制 
自动 化 的 方法 [1 实现 静态 分 析 FindBugs 和 web 弱点 扫描 框架 


现在 ， 让 我 们 看 看 这 些 方案 实际 上 是 关于 什么 的 。 本 节 中 的 剩 下 内 容 将 分 析 涵 盖 在 
不 同类 型 应 对 措施 下 的 各 个 方面 。 


6.8.1 AMNESIA 


在 文献 [12] H, Junjin 提出 AMNESIA 方法 用 于 跟踪 SQL 输入 流 和 产生 攻击 输入 ， 
JCrasher 用 于 产生 测试 案例 ，SQLInjectionGen 用 于 识别 热点 。 试 验 是 在 运行 在 
MySQLI1v5. 0.21 上 的 两 项 web 应 用 上 实施 的 。 依 据 在 这 两 个 数据 库 上 的 三 次 尝试 ， 发 
现 SQLInjectionGen 在 一 次 尝试 中 仅 给 出 两 次 假 阴 性 。 考 虑 到 所 提 框 架 的 重点 是 攻击 输 
入 准确 度 ， 它 是 非常 高 效 的 。 除 此 之 外 ， 攻 击 输 入 与 方法 参数 是 合适 匹配 的 。 比 前 面 所 
有 优势 还 好 的 是 ， 所 提 方 法 没有 假 阳性 ， 仅 有 少量 假 阴 性 。 这 种 方法 的 唯一 上 劣势 是 ， 它 
涉及 使 用 不 同 工 具 的 许多 步骤 。 


6.8.2 SQLrand 方案 


在 文献 [33] F, Boyd 和 Keromytis 提出 SQLrand 方法 (该 方法 使 用 随机 化 的 SQL 
查询 语言 ， 目 标 为 一 项 特定 的 通用 网 关 接口 应 用 ) 。 对 于 实现 ， 他 们 在 web 服务 器 ( 客 
户 端 ) 和 SQL 服务 器 之 间 使 用 一 台 概 念 验 证 的 代理 服务 器 ; 他 们 将 从 客户 端 接收 到 的 
查询 去 随机 化 ， 并 将 请 求 发 送 到 服务 器 。 这 种 去 随机 化 框架 有 两 项 主要 优势 ， 即 可 移植 
性 (可 用 于 广泛 的 DBMS) 和 安全 性 (数据库 内 容 是 高 度 被 保护 的 )。 所 提 方 案 具有 不 
错 的 性 能 : 在 每 条 查询 上 施加 的 最 大 延迟 是 6. Sms。 因 此 ， 考 虑 到 得 到 的 性 能 和 针对 注 
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人 查询 的 防御 ， 该 方法 是 高 效 的 。 但 是 ， 这 是 一 次 概念 证 明 ; 在 目标 为 更 多 的 DBMS 后 
台 使 用 SQLrand 构建 工具 方面 ， 它 仍然 需要 进一步 的 测试 和 来 自 编程 人 员 的 支持 。 


6.8.3 SQL DOM 方案 


McClure 和 Krüger 提出 SQL DOM (对 一 个 数据 库 纲 要 为 强 类 型 的 一 个 类 集合 ) 
框架 。 从 面向 对 象 编程 语言 的 角度 ， 他 们 密切 地 考虑 了 访问 关系 型 数据 库 时 的 现 有 和 缺 
陷 。 他 们 主要 聚焦 于 识别 通过 调用 层 接口 与 数据 库 交 互 中 的 障碍 。SQL DOM 对 象 模型 
是 通过 为 通信 建立 一 个 安全 环境 ( 即 通 过 对 象 操作 创建 SQL 语句 ) 克服 这 些 问题 的 建 
议 解决 方案 。 就 编译 时 间 过 程 中 的 错误 检测 、 可 靠 性 、 可 测试 性 和 可 维护 性 等 方面 ， 这 
种 方法 的 定性 评估 表明 了 许多 优势 和 益处 。 虽 然 这 种 方法 是 高 效 的 ， 但 可 采用 更 先进 的 
和 最 新 的 工具 (例如 CodeSmith“1) 进一步 改进 。 


6.8.4 使 用 存储 过 程 的 SQLIA 防护 


存储 过 程 是 数据 库 中 的 子 例 程 ， 应 用 可 用 之 进行 调用 。 在 这 些 存 储 过 程 中 的 防 
护 是 采用 静态 分 析 和 运行 时 分 析 的 组 合 方法 加 以 实现 的 。 通 过 一 个 存储 过 程 剖 析 器 ， 取 
得 命令 识别 所 用 的 静态 分 析 ， 运 行 时 分 析 使 用 针对 输入 识别 的 一 个 SQLChecker。Huang 
等 在 文献 [34] 中 提出 静态 分 析 和 运行 时 监测 的 二 种 混合 方法 ， 来 增强 潜在 弱点 的 安 
全 性 。 采 用 静态 分 析 和 运行 时 检查 的 web 应 用 安全 (WebSSARI) 在 SourceForge. net 的 
230 个 开源 应 用 上 进行 了 使 用 和 实现 。 该 方法 是 有 效 的 ; 但 是 ， 它 不 能 去 除 SQLIV。 它 
仅 能 列 出 以 明文 或 密 文 (white or black) 表示 的 输入 。 


6.8.5 MAMMA 


Buehrer 等 "采用 剖析 树 框架 。 他 们 比较 了 在 运行 时 一 个 特定 语句 及 其 原始 语句 的 
剖析 树 。 除 非 存 在 一 次 匹配 ， 否 则 他 们 停止 语句 的 执行 。 在 一 项 学 生 web 应 用 上 使 用 
SQLGuard 测试 了 这 种 方法 。 虽 然 这 种 方法 是 高 效 的 ， 但 它 有 两 项 主要 缺陷 ， 即 附加 的 
额外 计算 负担 和 仅 列 出 输入 〈 密 文 或 明文 ) 。 

6.8.6 动态 候选 评估 方法 

在 文献 [36] F, Bisht 等 提出 动态 发 现 意 图 的 候选 者 评估 (CANDID), EH 
SQLIA 自动 防御 的 动态 候选 者 评估 方法 。 这 个 框架 动态 地 从 每 个 SQL 查询 位 置 抽取 查询 
结构 ， 这 些 结构 是 开发 人 员 (编程 人 员 ) 想 要 的 结构 。 因 此 ， 它 解决 手工 修改 应 用 来 
创建 准备 语句 的 问题 。 虽 然 证 明了 这 个 工具 对 一 些 情形 是 高 效 的 ， 但 在 许多 其 他 情形 中 
它 失 效 了 。 例 如 ， 当 处 理 外 部 函数 和 当 应 用 在 一 个 错误 等 级 时 ， 该 工具 是 低 效 的 。 除 此 
之 外 ， 由 于 方案 有 限 的 能 力 ， 有 时 它 也 会 失效 。 


6.8.7 Ali 等 的 方案 
Ali 等 ”采用 哈 希 值 方法 ， 进 一 步 改 进 用 户 认证 机 制 。 他 们 使 用 用 户 名 和 口令 哈 希 
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值 。 开 发 了 用 于 认证 的 SQL 注入 防护 器 (SQLIPA) 原型 ， 来 测试 该 框架 。 首 次 产生 一 
个 特定 的 用 户 账户 时 ， 在 运行 时 创建 并 计算 用 户 名 和 口令 哈 希 值 。 哈 希 值 被 存储 在 用 户 
账户 表 中 。 虽 然 所 提 框 架 在 一 些 样 例 数据 上 进行 了 测试 ， 并 具有 1. 3ms 的 额外 开销 ， 但 
为 了 降低 额外 时 间 ， 仍 然 需要 进一步 的 改进 。 它 也 要 求 采 用 较 大 量 的 数据 进行 测试 。 


6.8.8 SQLCHECKER 方法 


Su 和 Wassermann' 3 在 一 个 实时 环境 中 采用 SQLCHECK 实现 了 他 们 的 算法 。 它 检查 
输入 查询 是 否 与 程序 人 员 定 义 的 期 望 查询 一 致 。 为 用 户 输入 定 界 ， 应 用 了 一 个 秘密 密 
SH, SQLCHECK 的 分 析 表 明 没 有 假 阳性 或 假 阴性 。 同 样 ， 额 外 运行 时 速率 是 非常 低 
的 ， 并 可 使 用 不 同 语言 在 许多 其 他 web 应 用 中 直接 加 以 实现 。 它 是 一 种 非常 高 效 的 方 
法 ; 但 是 ,一旦 一 名 攻击 者 发 现 密 铀 ， 则 它 就 变 成 脆弱 的 。 此 外 ， 它 也 需要 采用 在 线 
web 应 用 进行 测试 。 


6.8.9 DIWeDa 方法 


Roichman 和 Gudes'” 为 后 台数 据 库 提出 入 侵 检 测 系统 。 他 们 使 用 检测 web 数据 库 中 
的 人 侵 (DIWeDa) ， 这 是 一 个 原型 ， 在 会 话 层 工作 而 不 是 在 SQL 语句 或 事务 阶段 工作 ， 
检测 web 应 用 中 的 入 侵 。DIWeDa 以 在 一 个 会 话 中 发 出 的 SQL 查询 集合 来 剖析 (profile) 
不 同 角色 的 正常 行为 ， 之 后 将 一 个 会 话 与 剖面 (profile) HITHER, KRIAR. H 
提 框 架 是 高 效 的 ， 且 也 能 够 识别 SQL 注入 和 商务 逻辑 违规 。 但 是 ， 对 于 0. 07 的 阔 值 ， 
发 现 真 阳性 率 (TPR) 为 92.5% ， 假 阳性 率 (FPR) 为 5% 。 因 此 ， 存 在 对 准确 度 改 善 
的 极 大 需求 (TPR 增加 ，FPR 减少 ) 。 它 也 需要 针对 新 的 web 攻击 类 型 进行 测试 。 


6.8.10 ”人工 方法 


Junjin “强调 使 用 人 工 方 法 防止 SOLI 输入 算 改 缺陷 。 在 人 工 方法 中 ， 应 用 的 是 防 
御 性 编程 和 代码 评审 。 在 防御 性 编程 中 ， 实 现 一 个 输入 过 滤器 ， 使 用 户 们 不 能 输入 恶意 
关键 字 或 字符 。 通 过 使 用 白 名 单 或 黑 名 单 ， 可 做 到 这 点 。 就 代码 评审 ”而 言 ， 在 检测 
缺陷 方面 这 是 一 种 低 成 本 机 制 ; 但 是 ， 这 要 求 有 关 SQLIA 的 较 深 知识 。 


6.8.11 自动 化 的 方法 


除了 使 用 人 工 方法 之 外 ，Junjin 2 也 重点 突出 了 自动 化 方法 的 使 用 。 作 者 指出 ， 两 
种 主要 方案 是 静态 分 析 FindBug 和 web 弱点 扫描 。 静 态 分 析 FindBugs 方法 检测 有 关 
SQLIA 的 缺陷 ， 并 当 一 条 SQL 查询 变换 不 定时 ， 给 出 警告 。 但 是 ， 对 于 web 弱点 扫描 ， 
它 使 用 软件 代理 进行 仆 取 ， 扫 描 web 应 用 ， 并 通过 观察 它们 对 攻击 的 行为 来 检测 弱点 。 


6.9 ”比较 性 分 析 


就 哪 种 方案 或 方法 是 最 好 的 给 出 一 个 清晰 的 判断 ， 将 是 困难 的 ， 因 为 每 种 方案 或 方 
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法 都 对 特定 类 型 的 设置 ( 即 系统 ) 具有 证 明了 的 益处 。 因 此 ， 在 本 节 ， 我 们 写 下 各 种 
方法 如 何 防 御 已 确定 的 SQLIA。 表 6.4 给 出 各 方案 及 其 针对 各 种 SQLIA 的 防御 能 力 的 一 
张 图 表 。 这 个 表 给 出 SQL 注入 防御 技术 和 攻击 类 型 的 比较 性 分 析 。 虽 然 许多 方法 被 确 
定 为 检测 或 防御 技术 ， 但 仅 有 其 中 一 些 在 实践 中 进行 了 实现 。 因 此 ， 这 种 比较 不 是 基于 
经 验 性 体验 的 ， 相 反 ， 这 是 一 种 比较 性 评估 。 


表 6.4 各 种 方案 和 SQLIA 











AMNESIA‘! V 
SQLrand x 
SQLDOM.” V 
WebSSARIL V 
SQLGuardt V 
CANDID x 
SQLIPA 0” x 
SQLCHECK!™] v 
DIWeDal” Vel oax 
自动 化 的 方法 X 


在 表 6.5 中 ,我 们 提 到 处 理 SQL 注入 的 主要 方法 ， 并 依据 其 特征 对 它们 进行 分 类 。 
表 6.5 各 种 方法 及 任务 类 型 








7 “法 B g 
防 入 
SQLGuard!*5! 是 否 
SQLCHECK'*! 是 否 
6.10 小结 


虽然 在 许多 交互 式 web 应 用 中 识别 并 实现 了 许多 种 方法 和 框架 ,但 安全 仍然 是 一 个 
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主要 问题 。SQL 注入 猩 镍 ， 成 为 目标 为 后 台数 据 库 的 在 线 商务 的 10 大 弱点 和 威胁 之 一 。 
在 本 章 ， 我 们 回顾 了 最 流行 的 现 有 SQL 注 人 有 关 的 问题 。 我 们 深入 考察 了 针对 未 来 联 
网 技术 时 SQLIA 的 可 能 性 。 为 建设 NGN， 和 许多 其 他 问题 一 样 ， 这 个 特定 领域 也 必须 
给 予 适当 的 关注 。 否 则 ,会 出 现 一 种 新 的 系统 ， 但 一 个 老 问题 可 能 仍然 是 一 个 重大 的 或 
甚至 是 更 复杂 的 威胁 。 


本 项 研究 的 主要 发 现 可 汇总 如 下 : 

1) 有 关 各 种 类 型 SQLIA 、 弱 点 、 检 测 和 防御 技术 的 详细 综述 报告 。 

2) 基于 技术 的 性 能 和 实践 方面 ， 对 技术 的 评估 。 

3) 通过 提供 最 近 的 和 最 新 的 案例 和 信息 ， 了 解 SQL 注入 威胁 的 信息 。 

4) TRIE “web 应 用 安全 培训 指南 ”， 训 练 安全 实践 人 员 处 理 SQLIA。 

这 项 研究 的 发 现 可 用 于 渗透 测试 目的 ， 保 护 学 术 领 域 或 工业 界 领 域 的 数据 。 我 们 的 


研究 成 果 可 有 助 于 : 


1) 使 用 所 提 到 的 工具 ， 度 量 web 应 用 的 安全 等 级 。 

2) 发 现 /检测 在 线 应 用 的 弱点 。 

3) 针对 使 用 所 提 安 全 编码 方法 ， 保 护 各 项 应 用 。 

4) 使 用 所 提 到 的 指南 ， 培 训 安 全 实践 人 员 处 理 SQL 注入 。 

5) 针对 未 来 的 下 一 代 和 正在 出 现 的 网 络 及 概念 ， 深 入 研究 SQLIA 的 威胁 。 

我 们 认为 本 项 工作 对 于 该 专题 的 一 般 读 者 和 实践 人 员 都 是 有 用 的 。 现 实情 况 是 ， 黑 


客 们 是 非常 具有 创新 性 的 ， 且 随 着 时 间 的 推移 ， 会 发 起 新 的 攻击 ， 这 将 需要 新 的 解决 
方案 。 


p 


N 


10. 
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第 7 音 无线 网 络 安全 综述 


7.1 引言 


无 线 通信 和 是 通信 业 增 长 最 快 的 部 门 。 在 各 地 区 广泛 部 署 了 无 线 技术 和 应 用 。 在 在 过 
去 十 几 年 来 ,无 许可 证 的 工业 、 科 学 和 医疗 (ISM) 频带 中 无 线 局 域 网 (Wireless Local 
Area Network, WLAN) 成 功 部 署 以 及 在 有 许可 证 频带 中 蜂窝 无 线 电 话 网 络 的 成 功 部 署 ， 
已 经 证 明了 无 线 技术 和 应 用 的 广泛 使 用 。 许 多 无 线 应 用 和 技术 正在 开发 和 部 署 。 无 线 网 
络 由 各 种 设备 组 成 ， 它 们 在 不 需要 一 种 有 导线 介质 的 情况 下 就 可 通信 。 一 般 而 言 ， 可 基 
于 网 络 的 结构 ， 将 无 线 网 络 分 为 两 种 不 同类 型 : 基于 基础 设施 的 无 线 网 络 和 无 基础 设施 
的 无 线 网 络 … 。 

一 个 基于 基础 设施 的 无 线 网 络 有 一 个 中 心 单元 ， 各 客户 端 站 通过 它 进行 相互 通信 。 
蜂窝 电话 系统 (诸如 全 球 移动 通信 系统 (Global System for Mobile communications, GSM) 
或 码 分 多 址 ( Code- Division Multiple Access, CDMA)) 和 处 于 接 人 点 (Access Point, 
AP) 模式 的 IEEE 802. 11 WLAN 以 及 微波 接 人 的 IEEE 802. 16 全 球 互 操作 性 (Worldwide 
Interoperability for Microwave Access, WiMAX) 是 基于 基础 设施 无 线 网 络 的 一 些 例 子 。 
GSM, CDMA 及 其 变种 是 最 广泛 部 署 的 蜂窝 通信 技术 ， 这 些 技术 使 移动 通信 成 为 可 能 。 
GSM 和 CDMA 使 用 基站 ， 移 动 电话 通过 基站 相互 进行 通信 。 一 般 而 言 ， 蜂 窝 无 线 网 络 
履 盖 一 个 广阔 的 区 域 ， 被 称 作 无 线 广域网 络 。 类 似 地 ，WiMAX 网 络 也 有 中 心 式 基 站 ， 
当 无 线 客 户 端 相互 通信 时 ， 它 们 使 用 基站 。WiMAX 的 覆盖 区 域 比较 接近 城 域 ， 并 被 称 
作 无 线 城 域 网 络 (Wireless Metropolitan Area Network ，WMAN ) 。 处 于 基础 设施 模式 的 
WLAN 使 用 中 心 式 无 线 AP， 通 过 AP， 各 无 线 客户 端 站 相互 通信 。 因 为 基于 基础 设施 的 
无 线 网 络 中 的 中 心 式 基 站 或 AP， 多数 情况 下 是 静态 的 且 成 本 高 昂 ， 所 以 这 样 的 网 络 都 
要 求 严肃 和 仔细 的 拓扑 设计 ， 以 获取 较 好 的 性 能 和 覆盖 范围 。 

一 个 无 基础 设施 的 无 线 网 络 不 包含 任何 中 心 式 基 础 设施 ， 因 此 无 线 客户 端 站 是 直接 
以 对 等 方式 相互 通信 的 。 这 些 类 型 的 网 络 也 称 作 无 线 自 组 织 网 络 。 无 线 自 组 织 网 络 的 网 
络 拓扑 是 动态 的 和 不 断 变化 的 ， 且 参与 的 无 线 站 在 线 地 适应 拓扑 中 的 变化 。 

在 基于 中 心 式 基础 设施 的 无 线 网 络 和 无 基础 设施 的 无 线 网 络 之 下 的 无 线 网 络 子 类 如 
图 7.1 所 示 。 蜂 窝 网 络 是 用 于 话音 通信 的 ， 但 也 可 承载 数据 。 另 一 方面 ，WiMAX 是 用 
于 一 个 较 大 覆盖 区 域 的 最 后 一 英里 互联 网 交付 的 。WLAN 用 于 较 小 区 域内 的 数据 通信 ， 
典型 地 用 于 办 公 室 和 驻地 用 途 。 但 是 ，Wi-Fi 之 上 的 话音 (voice-over- Wi-Fi) 也 是 
WLAN 的 组 成 部 分 。 最 新 的 进展 已 经 表明 ， 基 于 基础 设施 的 无 线 网 络 支 持 话音 和 数据 
通信 。 
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图 7.1 无 线 网 络 的 分 类 


基于 基础 设施 的 无 线 网 络 需 要 固定 的 基础 设施 ， 例 如 蜂窝 电话 网 络 和 WiMAX 网 络 
中 的 基站 ， 或 WLAN 中 的 WAP， 以 便 有 利于 移动 用 户 间 的 通信 。 静 态 设 备 作 为 这 些 种 
类 无 线 网 络 的 一 个 骨干 。 移 动用 户 通 过 无 线 链 路 连接 到 这 种 设备 ， 并 可 在 一 个 基站 的 覆 
盖 范 围 内 移动 到 任何 地 方 。 通 过 使 用 切换 功能 ,它们 也 可 从 一 个 基站 的 覆盖 区 域 移动 到 
另 一 个 基站 的 覆盖 区 域 。 例 如 ， 一 个 蜂窝 电话 系统 由 服务 一 个 区 域 ( 称 为 一 个 蜂窝 '" ) 
的 一 个 固定 基站 组 成 ， 且 每 个 蜂窝 可 处 理 许多 移动 用 户 。 在 通信 时 ， 移动 用户 可 在 一 个 
基站 的 覆盖 区 域内 移动 ， 并 通过 使 用 漫游 功能 从 一 个 基站 移动 到 另 一 个 基站 。 为 覆盖 一 
个 大 型 区 域 和 大 数量 的 用 户 ， 就 需要 多 个 基站 ， 且 各 基站 通过 一 条 可 靠 的 有 线 或 无 线 链 
路 相互 连接 ， 以 便 提 供 无 颖 的 无 线 服 务 。 为 了 提供 不 间断 的 服务 ， 互 联 链 路 应 该 就 如 下 
方面 是 鲁 棒 的 : 可 靠 性 、 效 率 、 容 错 、 传 输 范 围 等 “” 。 


7.2 蜂窝 电话 网 络 


蜂 窗 通信 已 经 成 为 我 们 日 常生 活 的 一 个 重要 组 成 部 分 。 目 前 ， 几 乎 有 23 亿 用 户 订 
购 了 电话 业务 。Gartner 预测 ， 到 2013 年 ， 随 着 蜂窝 电话 网 络 提 供 移 动 通信 ， 在 互联 网 
浏览 方面 ， 诸 如 个 人 数字 助理 的 移动 设备 将 超过 个 人 计算 机 。 蜂 窝 电话 通信 使 用 一 个 基 
站 覆盖 称 为 蜂窝 (cell) 的 一 个 特定 区 域 "。 移 动用 户 连接 到 他 们 的 基站 ， 相 互 进行 通 
信 。 他 们 在 通信 过 程 中 可 在 一 个 蜂窝 内 移动 ， 并 可 使 用 切换 技术 在 不 中 断 通 信 的 条 件 下 
从 一 个 蜂窝 移动 到 另 一 个 蜂窝 。 无 线 系统 容易 受到 其 他 用 户 的 干扰 ， 这 些 用 户 们 共享 相 
同 的 频率 进行 通信 。 为 避免 蜂窝 之 间 的 干扰 ， 邻 接 蜂窝 使 用 不 同 频率 ， 如 图 7. 2 所 示 。 

蜂窝 网 络 自 20 世纪 80 年 代 以 来 就 商用 了 。 日 本 在 1979 年 实现 了 蜂窝 电话 系统 ， 
并 成 为 部 署 蜂窝 电话 网 络 的 第 一 个 国家 。 欧 洲 各 国 于 1982 年 实现 了 北欧 移动 电话 。 美 
国 在 1983 年 部 署 先进 移动 电话 系统 (Advanced Mobile Phone System, AMPS) 作为 第 一 
个 蜂窝 电话 网 络 '|。 

存在 不 同 代 次 的 蜂窝 电话 系统 "“ 。 第 一 代 【(1G) 无 线 电 话 网 络 是 已 经 商用 的 第 一 
种 蜂 帘 网 络 。 一 个 1G 网 络 能 够 以 大 约 9. 6kbit/s 的 最 大 速度 传输 话音 。1G 电话 网 络 使 
用 模拟 调制 传输 话音 ， 并 被 看 作 模 拟 电 信和 网 络 。 

1G 蜂窝 系统 有 一 些 限 制 ， 例 如 不 佳 的 话音 质量 、 不 支持 加 密 、 频 谱 的 低 效 使 用 和 
差 的 干扰 处 理 技术 。 个 人 通信 业务 引入 数字 调制 的 概念 ， 其 中 话音 被 转换 为 数字 编码 ， 
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图 7.2 在 蜂窝 电话 网 络 中 采用 不 同 频率 的 蜂窝 


并 成 为 第 二 代 (2G) 蜂窝 电话 系统 。2G 是 数字 的 ， 解 决 了 1G 的 一 些 限制 ， 并 使 用 不 
同 的 信号 表示 和 传输 技术 进行 部 署 。 

在 美国 ，CDMA 、 北 美 时 分 多 址 (TDMA) 和 数字 -AMPS (D-AMPS) 已 经 部 署 为 
2G 蜂 突 网 络 。 在 欧洲 ， 部 署 了 基于 时 分 复 用 的 GSM， 而 在 日 本 ,部 署 了 个 人 数字 蜂窝 。 
基于 GSM 的 蜂窝 系统 成 为 世界 上 最 广泛 采用 的 2G 技术 。 

2G 的 主要 焦点 是 话音 通信 ， 虽 然 它 可 作为 1C 的 几 项 限制 的 补救 措施 。 对 数据 通信 
以 及 话音 通信 业务 的 积极 研究 ， 得 到 正 被 部 署 的 2G 上 的 数据 服务 ， 并 称 为 2. 5G。 在 美 
E] 1xEV-DO 和 1xEV-DV 是 作为 2.5G 部 署 的 。1xEV-DYV 将 单个 射频 信道 用 于 数据 和 话 
音 ， 而 1xEV- DO 为 数据 和 话音 使 用 独立 的 信道 。 

高 速 电 路 交换 式 数据 (HSCSD) 、 通 用 报 文 无 线 业务 (GPRS) 和 GSM 演进 的 增强 
数据 速率 (EDGE) 已 经 在 欧洲 得 以 部 署 。HSCSD 是 在 GSM 上 首次 尝试 以 高 速度 数据 
通信 提供 数据 ， 速 度 高 达 115kbit/s。 

但 是 ， 这 项 技术 不 能 支持 数据 的 大 型 突 发 。GPRS 可 支持 大 型 突 发 数据 传递 ， 它 有 
一 个 服务 GPRS 支持 节点 (SGSN) (支持 安全 移动 性 和 访问 控制 ) 和 一 个 网 关 GPRS 支 
持 节 点 (GGSN) (连接 到 外 部 报 文 交换 网 络 ) 。EDGE 提供 高 达 384kbit/s 的 数据 速率 。 
蜂窝 数字 报 文 数据 检测 空闲 话音 信道 ， 并 在 不 干扰 话音 通信 的 条 件 下 使 用 它们 传递 
数据 。 

开发 第 三 代 (GG) 蜂窝 系统 的 目标 是 ， 提 供 快 速 互联 网 连接 、 增 强 的 话音 通信 、 
视频 电话 等 。 美国 的 CDMA2000 、 欧 洲 的 WCDMA 和 中 国 的 TD-CDMA 是 作为 3G 蜂窝 
网 络 部 署 的 。 这 个 过 程 是 在 1992 年 开始 的 ， 并 产生 一 种 新 的 网 络 基础 设施 ， 称 作 国际 
移动 电信 2000 (IMT-2000) 。IMT-2000 目标 如 下 : 

1) 在 一 个 广 域 覆 盖 区 之 上 提供 范围 广泛 的 服务 ; 

2) 提供 可 能 的 最 佳 服务 质量 (QoS); 

3) 处 理 各 种 移动 用 户 和 端 站 ; 

4) 在 不 同 网 络 间 接纳 服务 的 准备 提供 ; 
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5) 提供 一 个 开放 的 架构 和 一 个 模块 化 的 结构 。 

3G 已 经 部 署 到 多 数 国家 ， 并 正 用 于 主要 的 通信 和 网络 。 服 务 提供 商 已 经 开始 部 署 第 
四 代 (4G) 蜂 窜 通信 系统 ， 提 供 高 达 20Mbit/s 的 数据 速率 ， 并 支持 在 运动 车 辆 中 速度 
高 达 250km/h 的 移动 通信 。 

4G 目标 是 集成 高 QoS 和 移动 性 ， 其 中 一 台 移 动用 户 终端 将 总 是 选择 可 用 的 最 佳 可 
能 的 接 入 。4G 也 将 目标 锁定 在 采用 IPv6 地 址 方案 使 用 移动 互联 网 协议 (IP) ， 其 中 每 
台 移 动 设备 将 有 其 自己 的 全 球 唯一 IP 地 址 。 

重要 的 是 理解 蜂窝 网 络 的 架构 ， 观 察 其 有 关 的 安全 问题 。 一 个 蜂窝 网 络 有 两 个 主要 
组 成 部 分 ” : 

1) 无 线 接 人 网 (RAN); 

2) 核心 网 (CN), 

移动 用 户 通过 RAN 以 无 线 方式 接 人 到 蜂窝 网 络 ， 如 图 7.3 所 示 。RAN 被 连接 到 
CN。CN 通过 网 关连 接 到 互联 网 ， 移 动用 户 通过 网 关 可 接收 多 媒体 服务 。CN 也 被 连接 
到 一 个 公众 交换 电话 网 (PSTN ) 。 一 个 PSTN 是 一 个 电路 交换 电话 公众 电话 网 络 ， 用 之 
将 呼叫 交付 到 陆地 线路 电话 。 它 使 用 称 作 7 号 信 令 (SS7) 的 信 令 协议 集 ， 该 协议 集 是 
由 国际 电信 联盟 (ITU) 定义 的 。SS7 提供 电话 功能 。CN 为 移动 用 户 和 陆地 线路 电话 用 
户 间 的 通信 提供 接口 。 








/ 
BTS BTS 


无 线 电 接 入 网 络 
(RAN) 





众 交 换 电 话 网 络 
(PSTN) 






图 7.3 蜂窝 电话 网 络 架 构 


RAN 由 现 有 GPRS, GSM 或 CDMA 蜂窝 电话 网 络 组 成 ， 其 中 无 线 网 络 控制 器 或 基站 
连接 器 (在 RAN 和 CN 之 间 提 供 交互 ) 被 连接 到 报 文 交 换 CN. 

CN 由 电路 交换 网 络 、 报 文 交换 网 络 和 IP 多 媒体 网 络 组 成 。 高 端 网 络 服务 器 有 利于 
CN (的 功能 ) ， 并 提供 如 下 几 项 功能 ， 如 通过 归属 地 寄存 器 维护 用 户 信 息 、 和 拜访 地 寄存 
器 维护 用 户 的 临时 数据 、 移 动 交换 中 心 (MSC) 在 RAN 和 CN 间接 口 ， 以 及 网 关 交 换 
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中 心 将 呼叫 路 由 到 移动 用 户 的 实际 位 置 ”。 

每 名 用 户 被 永久 地 指派 到 一 个 归属 网 络 ， 也 被 附属 于 它 可 漫游 到 其 上 的 一 个 拜访 网 
络 。 归 属 网 络 负责 维护 用 户 概要 和 当前 位 置 。 拜 访 网 络 是 一 名 移动 用 户 当 前 漫游 到 的 网 
络 。 重 要 的 是 指出 ， 和 拜访 网 络 代 表 归 属 网 络 向 移动 用 户 提供 所 有 功能 。 

诸如 DNS、 动 态 主 机 配置 协议 (DHCP) 和 RADIUS 服务 器 等 基于 IP 的 服务 器 与 网 
关 交 互通 信 ， 并 为 移动 用 户 提 供 从 互联 网 获取 服务 时 所 需 的 控制 和 管理 功能 。 


7.2.1 蜂窝 网 络 中 的 安全 问题 


多 种 实体 被 集成 到 蜂窝 电话 网 络 ， 支 持 这 些 服务 的 基础 设施 是 巨 量 的 和 复杂 的 。 在 
一 个 电话 网 络 中 IP 多 媒体 互联 网 连接 到 CN， 为 网 络 提供 安全 带 来 一 项 巨大 挑战 。 一 般 
而 言 ， 相 比 有 线 网 络 ， 无 线 网 络 具有 许多 限制 “…” : 

1) 无 线 电信 号 通过 一 个 开放 无 线 访问 介质 (例如 空气 ) 传输 ; 

2) 有 限 的 带宽 为 许多 移动 用 户 共 享 ; 

3) 无 线 网 络 中 的 移动 性 使 系统 更 加 复杂 ; 

4) 运行 在 有 限时 间 电 池上 的 移动 站 ， 导 致 无 线 系统 中 的 能 源 问 题 ; 

5) 小 型 移动 设备 具有 有 限 的 处 理 能 力 ; 

6) 移动 用 户 的 不 可 靠 网 络 连接 。 

处 理 上 面 列 出 的 限制 外 ， 当 部 署 一 个 蜂 帘 网 络 时 ， 需 要 考虑 几 个 安全 问题 。 在 无 线 
蜂窝 网 络 中 存在 各 种 攻击 : 

1) 通过 向 网 络 发 送 过 量 数据 导致 的 拒绝 服务 (DO0S) ， 从 而 合法 用 户 不 能 访问 网 
络 资源 。 

2) 分 布 式 DOS 是 多 名 DoS 攻击 者 攻击 的 结果 

3) 通过 在 信道 之 上 发 送 高 功率 信号 导致 信道 阻塞 ， 这 样 就 拒绝 接 人 到 网 络 。 

4) 不 合法 用 户 对 网 络 的 未 授权 访问 。 

5) 无 线 通 信 中 的 窃听 。 

6) 消息 重 放 : 即使 传输 是 加 密 的 ， 通 过 重复 地 发 送 一 条 加 密 的 消息 ， 也 可 完成 消 
息 重 放 。 

7) 中 间 人 攻击 : 攻击 者 作为 一 名 发 送 者 和 一 名 接收 者 之 间 的 一 个 中 继 站 。 

8) 会 话 支持 : 劫持 已 建立 的 会 话 ， 并 伪装 成 一 名 合法 的 用 户 。 
7.2.1.1 RAN 中 的 安全 

在 RAN 中 ， 通 过 一 个 基站 ， 移 动用 户 相互 以 无 线 方式 通信 。 拥 有 一 个 无 线 发 送 器 / 
接收 器 的 攻击 者 可 容易 地 捕获 空中 传输 的 无 线 电信 号 。 在 1G 和 2G 系统 中 ， 没 有 加 密 
机 制 可 将 话音 隐藏 于 一 名 恶意 用 户 ， 且 在 对 抗 窃听 移动 用 户 和 基站 之 间 会 话 方面 没有 保 
护 机 制 。 因 为 在 1G 和 2G 蜂窝 电话 系统 中 缺乏 安全 准备 ， 攻 击 者 不 仅 可 享受 无 线 服 务 
(在 不 支付 任何 服务 使 用 费 的 条 件 下 ) ， 而 且 可 通过 一 个 假 基站 引诱 移动 用 户 ， 从 而 获 
得 秘密 信息 。3G 蜂窝 系统 有 安全 预备 措施 防御 这 些 类 型 的 攻击 。 它 有 带 完整 性 密 钥 
(IK) 的 一 种 加 密 机 制 来 加 密 通 话 ， 因 此 ， 攻 击 者 不 能 改变 移动 用 户 和 基站 之 间 的 通 
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话 。3G 也 改进 了 无 线 电 网 络 安 全 。 但 是 ， 当 从 RAN 发 送 大 量 请 求 到 拜访 MSC H, È 
仍然 不 能 防御 DOS 攻击 ， 这 种 情况 下 MSC 需要 通过 一 个 认证 过 程 验证 每 条 请 求 。 因 为 
过 度 的 请 求 和 认证 ，MSC 就 不 能 服务 合法 的 用 户 。 
7.2.1.2 CN 中 的 安全 

CN 安全 处 理 服 务 节点 处 的 安全 问题 以 及 服务 节点 之 间 有 导线 线路 信 令 消息 的 安全 
问题 。 为 使 用 移动 应 用 部 分 (Mobile Application Part, MAP) 协议 的 服务 ， 提 供 保护 。 
为 MAP 协议 提供 安全 性 ， 当 MAP 运行 在 SS7 DE LIN, 采用 MAP 安全 (MAPSec)， 
而 当 MAP 运行 在 人 之 上 时 ,采用 IPSec。 对 所 有 类 型 的 信 令 消息 ，3G 也 是 缺乏 安全 性 
的 。 但 是 ,在 文献 [9] 中 提出 的 端 到 端 安全 性 ( EndSec) 协议 可 防止 信 令 的 错误 
路 由 。 

通过 一 台 移 动 设备 的 互联 网 连接 ， 为 蜂窝 网 络 安全 性 引入 最 大 的 威胁 。 在 互联 网 上 
可 能 发 生 的 任何 攻击 ， 现 在 可 通过 位 于 CN 和 互联 网 之 间 的 网 关 进 入 到 CN。 这 种 情况 
的 一 个 例子 是 对 E-911 服务 的 攻击 所 。 短 消息 和 话音 通话 仍然 使 用 相同 的 信道 ， 导 致 
二 者 之 间 的 冲突 和 碰撞 。 预 防 整 个 CN (PSTN、 电 路 和 报 文 交换 网 络 服务 的 服务 器 们 ) 
免 受 来 自 互联 网 链 路 的 攻击 ， 是 一 项 重要 考虑 。 因 为 PSTN 使 用 SS7 协议 (没有 任何 认 
证 机 制 )， 并 以 明文 传输 话音 消息 ， 所 以 攻击 者 可 容易 地 引入 虚假 消息 或 受到 DOS 攻 
击 。 在 保障 PSTN 安全 方面 , 仅 有 有 限 的 研究 工作 在 进行 。 

如 上 所 述 ， 蜂 窝 网 络 有 许多 新 服务 ， 安 全 架构 需要 为 所 有 这 些 服务 提供 安全 性 。 
7.2.1.3 蜂窝 网 络 安全 架构 

一 个 蜂窝 网 络 安全 架构 由 五 个 功能 集 组 成 ， 如 图 7.4 所 示 。 


蜂窝 网 络 安全 架构 






图 7.4 蜂窝 网 络 安全 架构 


网 络 接 入 安全 性 负责 提供 用 户 和 移动 设备 的 认证 、 机 密 性 和 完整 性 。 它 使 移动 用 户 
安全 地 访问 蜂 窜 网络 服务 。 国 际 移动 设备 标识 符 和 秘密 加 密 密 钥 (CK) 被 用 来 提供 设 
备 和 用 户 的 机 密 性 。 使 用 一 个 秘密 密 钥 的 挑战 响应 方法 ,被 用 来 取得 认证 (能 力 )。 值 
得 指出 的 是 ， 认 证 和 密 钥 协议 (Authentication and Key Agreement) 提供 用 户 和 网 络 的 相 
互 认证 。 使 用 一 个 CK 和 一 个 I 代 (用 户 和 网 络 达 成 一 致 )， 直 到 其 时 间 超 期 之 前 ， 都 一 
直 这 样 做 。 在 一 个 蜂窝 网 络 中 的 完整 性 保护 是 必要 的 ， 原 因 是 一 个 移动 站 和 一 个 网 络 之 
间 的 控制 信 令 通信 是 敏感 的 。 一 种 完整 性 算法 和 IK 提供 完整 性 服务 。 

网 络 域 安全 性 使 服务 提供 商 中 节点 可 安全 地 交换 信 令 数据 ， 并 防御 对 有 线 网 络 的 
攻击 。 

用 户 域 安全 性 使 移动 站 可 安全 地 连接 到 基站 ， 并 防御 外 部 攻击 。 
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应 用 安全 性 针对 不 同 应 用 ， 为 用 户 域 的 用 户 和 服务 提供 商 域 的 服务 之 间 消 息 的 交 
换 ， 提 供 安全 机 制 。 

安全 的 可 视 化 和 可 配置 能 力 特征 允许 用 户 们 查询 他 们 可 看 到 哪些 安全 功能 和 他 们 可 
使 用 哪些 功能 。 
7.2.1.4 无 线 应 用 协议 

蜂窝 网 络 通过 CN 被 连接 到 互联 网 ， 使 用 无 线 应 用 协议 (Wireless Application Proto- 
col, WAP)” 为 移动 用 户 提供 互联 网 访问 。 因 此 ， 重 要 的 是 理解 通过 CN 访问 互联 网 所 
使 用 协议 的 安全 机 制 。WAP 是 一 个 开放 规范 协议 ， 这 意味 着 它 独立 于 基础 网 络 。 它 是 
平台 独立 的 和 技术 独立 的 ， 因 此 可 谓 使 用 WCDMA 、CDMA 2000, UMTS 或 诸如 Windows 
CE, PALM OS 等 任何 操作 系统 的 用 户 提 供 互联 网 接 人 服务 。 在 1998 年 发 布 了 WAP 第 1 
版 (WAPI), WAP] 考虑 到 一 台 无 线 移动 设备 具有 有 限 的 功率 和 其 他 资源 ， 且 具有 有 限 
的 安全 功能 ， 由 此 在 与 服务 器 通信 时 通过 其 他 网 关 进 行 通信 。 在 2002 年 发 布 了 WAP 的 
第 2 版 (WAP2) 。 它 假定 移动 设备 是 功能 强大 的 。 它 具有 较 好 的 安全 功能 ， 并 人 允许 移 
动用 户 与 服务 器 直接 通信 。 

WAP2 协议 栈 / 层 如 图 7.5 所 示 ， 下 面 简短 地 加 以 讨论 : 


HTTP 
SSL/TLS 





图 7.5 WAP2 协议 栈 


1) 无 线 应 用 环境 (Wireless Application Environment, WAE): 该 层 就 像 OSI 参考 模 
型 中 的 一 个 应 用 层 ， 并 为 诸如 web 应 用 的 WAP 应 用 提供 一 个 环境 。 

2) 超 文本 传输 协议 (Hyper Text Transfer Protocol, HTTP): 该 层 处 理 平 台 无 关 的 协 
议 ， 用 于 传输 web 内 容 /页 面 。 

3) 传输 层 安 全 (Transport Layer Security, TLS): 这 是 第 四 层 (从 底部 开始 算 起 ) 
协议 ， 它 提供 诸如 机 密 性 、 完 整 性 和 认证 等 安全 功能 。 在 WAP2 中 使 用 的 TLS 被 称 作 概 
要 TLS， 它 由 一 个 加 密 和 认证 套件 、 由 识别 进行 恢复 的 会 话 套件 和 打 隧 道 能 力 组 成 。 

4) 传输 控制 协议 (Transport Control Protocol, TCP); 这 是 第 三 层 (从 底部 开始 算 
起 ) 协议 ， 是 标准 的 可 靠 TCP。 

5) 因特网 协议 〈Iternet Protocol, IP): 这 是 第 二 层 ( 从 底部 开始 算 起 ) 协议 ， 负 
责 在 一 个 网 络 中 路 由 数据 。 

6) 承载 协议 : 这 是 最 底层 的 协议 ， 可 由 蜂窝 电话 网 络 中 使 用 的 任何 无 线 技术 ( 例 
gi CDMA, GSM, WCDMA 等 ) 所 用 。 
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总 之 ,协议 的 多 个 层次 堆 释 加 密 的 多 个 层次 的 做 法 ,解决 了 现 有 3G TRER E 
中 的 安全 问题 ， 这 会 消耗 更 多 的 功率 并 引入 高 的 传输 延迟 。 在 4G 中 , 仅 有 一 层 负 责 使 
用 层 间 安全 对 数据 加 密 ” ， 这 降低 了 通信 时 延 。 


7.3 微波 接 入 的 全 球 互 操作 性 


WiMAX' 是 一 种 WMAN， 可 提供 高 达 75Mbit/s 的 数据 传递 速率 或 半径 大 约 为 
50km (30mile) 的 一 个 区 域 ， 是 4G 无 线 通 信和 技术 的 组 成 部 分 。WiMAX 是 于 2001 年 12 
月 作为 一 个 IEEE 802. 16 标准 发 布 的 。IEEE 802. 16 使 用 三 个 主要 频带 : 10 ~ 66GHz 
(有 许可 证 频带 ) 、2 ~11GHz (有 许可 证 频带 ) 和 2 ~11GHz (无 许可 证 频带 ) o 

WiMAX 仍然 在 安全 方面 存在 一 些 缺 点 ， 原 因 是 设计 人 员 集 成 使 用 了 现 有 标准 
线 缆 之 上 数据 服务 接口 规范 (DOCSIS)， 该 规范 是 用 在 线 缆 通 信之 中 的 '“!。 在 不 同 
IEEE 802. 16 标准 间 ，802. 16a/d 标准 利用 公开 密 钥 加 密 密 钥 (是 在 连接 建立 时 间 交 换 
的 ) ， 且 基站 使 用 基于 56 位 数据 加 密 标 准 的 数字 证 书 认证 客户 端 (5]。 但 是 ， 针 对 数据 
伪造 ， 它 没有 提供 足够 的 保护 。IEEE 802. 16e 实现 了 基于 高 级 加 密 标准 (AES) 的 一 种 
128 位 加 密 密 钥 模式 ， 消 除 存 在 于 802. 16a/d 中 的 瑕 辛 。 采 用 客户 端 到 基站 和 基站 到 客 
户 端 认证 方法 ， 缓 解 了 使 用 流氓 基站 发 起 的 中 间 人 攻击 。 


7.4 无 线 局 域 网 


在 过 去 十 年 来 ，WLAN 的 成 功 部 署 源 自 诸如 灵活 性 、 扩 展 性 、 移 动 性 和 无 须 导线 等 
优势 ， 这 些 是 有 导线 网 络 所 缺乏 的 "” 。 在 农村 地 区 ， 无 线 网 络 是 容易 安装 的 ， 由 于 物 
理 障碍 物 ， 在 这 些 区 域 有 线 网 络 基 础 设施 是 难以 或 不 可 能 安装 的 。 无 线 网 络 是 容易 扩展 
的 、 灵 活 的 和 美观 的 ， 原 因 是 无 线 设备 主要 是 用 射频 (RF) 或 红外 频率 进行 通信 。 

WLAN 中 的 主要 标准 是 IEEE 802. 11， 也 被 称 作 Wi-Fi, EJ 1999 年 IEEE 标准 化 的 
WLAN, 在 1971 年 夏威夷 大 学 的 一 名 研究 人 员 测 试 了 无 线 通 信 。WLAN 的 最 新 标准 是 
IEEE 802. 11-2007, IEEE 802.11 WLAN 可 被 配置 运行 在 基础 设施 (AP) 模式 或 自 组 织 
模式 。 


7.4.1 AP 模式 中 的 WLAN 


AP 模式 中 的 WLAN 由 无 线 客 户 端 站 (STA) 和 一 个 AP 组 成 ， 其 中 客户 端 配 备 有 
无 线 适 配器 ， 这 人 允许 在 其 他 无 线 站 间 的 无 线 通信 。 在 这 种 情形 中 ，AP 就 像 一 个 有 线 网 
络 中 的 一 台 常 规 交 换 机 或 路 由 器 那样 为 无 线 客户 端 站 提供 交换 或 路 由 功能 。 在 AP 模式 
的 WLAN 中， 所 有 通信 都 要 通过 一 台 AP， 这 意味 着 无 线 客户 端 不 能 直接 相互 通信 。 

一 个 WLAN 的 基本 结构 被 称 作 基本 服务 集 (BSS) ， 如 图 7.6 所 示 ， 其 中 网 络 由 一 
个 AP 和 几 台 无 线 设备 组 成 。 为 了 形成 一 个 无 线 网 络 ，AP 不 断 地 广播 它 的 服务 集 标识 
符 (SSID) ， 这 是 无 线 网 络 的 逻辑 名 。 这 使 无 线 客户 端 站 能 够 定位 并 加 入 无 线 网 络 。 一 
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个 AP 的 传输 范围 所 覆盖 的 区 域 
被 称 作 基本 服务 区 。 

运行 在 AP 模式 中 的 一 个 
WLAN 通过 一 台 AP 被 连接 到 一 
个 有 线 网 络 。 因 此 ，AP 是 无 线 
客户 端 站 加 入 一 个 有 线 网 络 的 
一 台 网 关 。 一 个 例子 如 图 7.6 
所 示 ， 其 中 AP 通过 一 台 交 换 机 
被 连接 到 一 个 有 线 网 络 。 

为 支持 漫游 ， 各 BSS 可 被 
组 合 形成 一 个 扩展 服务 集 
(ESS), 在 ESS 中 ,各 AP 被 连 
接 到 单一 骨干 系统 ， 为 无 线 客户 端 站 (STA) 提供 漫游 (从 一 个 BSS 移动 到 另 一 个 
BSS) ， 如 图 7.7 所 示 。 





图 7.6 AP 模式 中 的 WLAN (也 称 作 BSS) 


交换 机 







/SsID: XYZ_Secure 
| 安全 : WPA2 
| 信道 : 1 


\ 
SSID: XYZ_Secure \ 
安全 : WPA2 1 
信道 : 11 | 


P 
\ssID: XYZ_Secure 
安全 : WPA2 | 
信道 : 11 1 


图 7.7 ESS 


为 了 避免 干扰 ， 各 WAP 应 该 以 如 下 方式 配置 ， 即 它们 以 不 重 全 的 邻接 信道 进行 传 
输 ， 如 图 7.7 和 图 7.8 所 示 。 如 果 多 个 AP 在 同一 信道 中 重 释 传输 范围 ， 则 WLAN 的 性 
能 将 显著 降级 。 

信道 占用 信息 ， 以 及 MAC 地 址 、 
接收 信号 强度 指示 、 厂 商 信息 、 网 络 类 
型 (基础 设施 或 自 组 织 ) 、 私 有 /安全 模 
式 、 扫 描 时 间 等 , 均 可 使 用 免费 工具 
(例如 inSSIDer"" ) 容易 地 得 到 ， 如 
图 7.9 所 示 。inSSIDer 是 一 个 免费 软件 
无 线 审计 工具 ， 与 许多 厂商 的 无 线 适 配 
器 兼容 。 可 从 MetaGeek WHO FRZ 图 7.8 多 个 AP 的 WLAN 信道 指派 





AE 
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使 用 idSSIDer 的 结果 ， 网 络 管理 员 可 改变 一 个 WAP 或 客户 端的 朝向 或 位 置 ， 以 便 增加 
信号 强度 。 此 外 ， 人 们 可 改变 安全 特征 ， 以 便 保 障 无 线 网 路 和 无 线 传输 所 用 信道 的 安 
全 ， 从 而 在 一 个 无 线 网 络 中 具有 最 低 的 干扰 


T a Fee =F =F a = a. z = a] 





r 
党 wSSiDer 20 





SSS sScSecseg 4 


News 





n/A) PSO Logging: OF 
= 


图 7.9 多 个 AP 的 WLAN 信道 指派 





7.4.2 自 组 织 模式 中 的 WLAN 

如 图 7. 10 所 示 ， 当 无 线 设备 直接 相互 通信 而 不 使 用 中 心 式 AP Bt, WLAN 配置 被 称 
作 一 个 独立 BSS (IBSS)。 

应 该 配置 自 组 织 无 线 节 点 (例如 计算 机 ) 之 一 ， 为 无 线 组 织 联网 提供 SSID. 
7.4.3 WLAN 中 的 安全 攻击 

如 在 其 他 无 线 网 络 中 一 样 ， 用 来 将 数据 从 一 个 源 传递 到 一 个 目的 地 的 介质 是 RF 


信号。 一 个 WLAN 中 的 RF 信号 

也 是 免费 可 用 的 ， 因此 如 果 没 有 YQ 

正确 地 配置 保障 传输 的 安全 ， 则 AAA b m 

WLAN 就 容易 受到 攻击 。AP 的 典 .人 
型 发 送 功率 落 在 50 ~ 100mW 范围 


[美国 联邦 通信 委员 会 (FCC) 最 A 
大 许可 范围 是 4W], HAP HIE O 


大 约 为 300 ~ 1800ft Ol!) 。 


图 7.10 自 组 织 模式 中 的 WLAN; IBSS 





© 英尺，1ft =0.3048m。 
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在 WLAN 和 手持 设备 的 成 功 部 署 之 后 ， 无 线 应 用 和 设备 成 指数 性 增长 ， 这 就 产生 
了 网 络 中 主要 的 与 安全 有 关 的 问题 。 下 面 是 无 线 网 络 中 最 常见 攻击 类 型 的 列表 。 
7.4.3.1 网 络 流量 分 析 

为 找到 目标 网 络 的 信息 ， 攻 击 者 使 用 网 络 连通 性 、 活 动 、AP 位 置 、SSID 等 统计 
信息 。 
7.4.3.2 被 动 窃听 

攻击 者 们 窗 听 在 网 络 之 上 传输 的 报 文 ， 并 抽取 网 络 信息 。 带 有 不 加 密 设置 的 网 络 是 
这 种 类 型 攻击 的 受害 者 。 攻 击 者 使 用 抽取 的 信息 来 攻击 网 络 。 
7.4.3.3 主动 窃听 

在 这 种 类 型 的 攻击 中 ， 攻 击 者 尝试 将 一 条 完整 的 报 文 注 和 人 到 数据 流 中 ， 以 改变 报 文 
中 的 数据 。 不 加 密 类 型 网 络 和 加 密 类 型 网 络 都 可 能 成 为 这 种 类 型 攻击 的 受害 者 。 
7.4.3.4 非 授权 访问 或 War- Xing 

非 授权 访问 攻击 可 以 是 使 用 非 授权 登录 的 仅 针对 免费 互联 网 访问 叫 ” 。 有 关 无 线 
网 络 的 信息 可 通过 War-Xing ( wardriving, warwalking, warcycling, warflying 等 ) 
493)" 。 
7.4.3.5 中 间 人 攻击 

在 这 种 类 型 的 攻击 中 ， 攻 击 者 位 于 拟 设 发 送 方 和 接收 方 之 间 ， 并 作为 一 个 中 继 站 。 
攻击 者 (中 继 站 ) 操控 并 伪装 是 拟 设 的 发 送 方 。 
7.4.3.6 会 话 劫持 

在 这 种 类 型 的 攻击 中 ， 攻 击 者 支持 一 个 授权 的 会 话 ， 并 伪装 为 一 个 拟 设 的 发 送 方 。 
7.4.3.7 重 放 攻击 和 流 误 AP 

在 重 放 攻 击 中 ,攻击 者 几 次 发 送 一 条 合法 的 报 文 或 在 发 送 之 前 改变 报 文 的 内 容 。 在 
这 种 类 型 的 攻击 中 ， 攻 击 者 使 用 一 种 特定 类 型 的 软件 设置 一 个 无 线 设备 为 AP ( 称 为 流 
iR AP) ， 并 诱导 合法 用 户 以 便 得 到 秘密 信息 。 通 过 在 AP 和 网 络 设备 之 间 施 加 相互 认 
证 ， 就 可 解决 流 让 AP 和 重 放 攻 击 。 
7.4.3.8 DoS 攻击 

在 这 种 类 型 的 攻击 中 ， 攻 击 者 在 一 个 特定 信道 上 连续 地 发 送 噪声 ， 以 便 破 坏 网 络 性 
能 。RF 阻塞 是 无 线 网 络 中 DoS 攻击 的 一 个 例子 “” 。 


7.4.4 WLAN 802. 11 中 的 安全 


IEEE 802. 11 标准 由 三 层 组 成 : 

1) 物理 (PHY) 层 : 它 负责 提供 一 个 接口 ， 与 上 面 的 MAC 层 交 换 帧 。 

2) MAC 层 : 它 提供 控制 介质 访问 所 需 的 功能 ， 并 人 允许 将 帧 可 靠 地 传递 给 高 层 。 

3) 逻辑 链 路 控制 (LLC) B: 它 向 高 层 提供 面向 连接 的 服务 。 它 也 提供 编 址 和 通 
过 LLC 的 数据 链 路 控制 。 
7.4.4.1 802.11 认证 

在 任何 数据 传输 之 前 ， 无 线 客户 端 都 必须 被 认证 和 关联 。 在 WLAN 中 ， 有 两 种 类 
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型 的 认证 ， 即 开放 认证 和 共享 密 钥 认证 ”1。 开 放 认 证 实际 上 根本 没有 认证 。 在 开放 
认证 系统 中 ， 任 何 客户 端 均 可 被 认证 和 关联 。 在 共享 密 钥 认证 中 ， 当 客户 端 希望 连接 
到 AP 时 ， 它 向 AP 发 送 一 条 请 求 。 一 旦 AP 接收 到 一 条 请 求 ， 它 就 以 非 加 密 文本 发 送 
一 条 报 文 作为 一 条 挑战 消息 。 之 后 客户 端 使 用 一 个 预 共 享 的 密 钥 对 这 条 消息 加 密 ， 
并 将 消息 发 回 到 AP。AP 解密 消息 ， 并 将 之 与 以 前 作为 一 个 挑战 发 送 的 消息 比较 。 如 
果 两 个 文本 匹配 ， 则 客户 端 将 被 认证 ; 否则 ,将 拒绝 连接 。 在 实际 数据 传输 中 ， 在 
预 共 享 和 开放 认证 中 可 使 用 有 线 等 价 隐私 能 力 (WEP) 。 值 得 指出 的 是 ， 开 放 密 钥 认 
证 是 比 预 共享 密 钥 安全 的 ， 原 因 是 后 者 没有 一 条 挑战 响应 ， 且 不 会 将 WEP 密 钥 暴 露 
给 流量 侦 听 器 1。 

7.4.4.2 有 线 等 价 隐私 性 

设计 WEP， 目 标 是 提供 有 线 网 络 中 存在 的 安全 等 级 。 对 于 WLAN， 要 取得 三 个 目 
tr: 信息 的 机 密 性 、 可 用 性 和 完整 性 只 2 。 但 是 ， 已 经 证 明 WEP 是 可 被 攻破 的 ， 因 此 
现在 由 于 许多 原因 被 认为 是 不 安全 的 ; 尽管 如 此 ， 它 仍 被 用 来 提供 通用 安全 性 ， 而 不 是 
将 网 络 留 在 不 安全 状态 。WEP 仅 在 无 线 客户 端 站 和 AP 之 间 提 供 加密 。 当 数据 在 有 线 网 
络 上 传输 时 ， 它 是 未 加 密 的 。 

如 图 7. 11 所 示 ，WEP 使 用 流 加 密 RC4 (Ron 代码 4) 进行 加 密 。RC4 需要 一 个 初 
始 向 量 (IV) 作为 一 个 种 子 ， 该 种 子 与 共享 的 WEP 密 钥 一 起 被 用 来 加 密 和 解密 报 文 。 
由 要 传输 的 报 文 ， 计 算得 到 一 个 校 验 和 (循环 宛 余 校 验 ) ， 并 附 接 在 净 荷 上 。 在 净 荷 和 
RC4 流 (由 共享 密 钥 和 IV 产生 ) 之 间 实 施 一 个 异 或 (XOR) 运算 ， 产 生 一 条 加 密 的 报 
文 。 未 加 密 的 IV 被 附加 在 一 条 加 密 报 文 之 后 ， 在 无 线 网 络 之 上 传输 组 合 的 报 文 。 在 接 
收 端 ， 为 解密 报 文 ， 发 生 反 向 过 程 。 


(LT NS 


原始 未 加 密 报 文 (P) 


=, 4 
ri 
C=P@RCAIV, 密 钥 ) 














N < 一 
要 发 送 的 消息 


7.11 WEP 报 文 加 密 


IV 是 40 位 长 ， 在 WEP 中 密 钥 长 度 是 40 位， 在 WEP2 中 是 104 位 。 使 用 免费 得 到 
的 工具 ， 任 何人 都 可 攻破 一 个 WLAN 中 使 用 的 WEP 安全 (措施 ) 。 在 收集 足够 数量 的 
报 文 (20，000-100，000 个 报 文 ) 之 后 ， 人 们 可 使 用 诸如 BackTrack, Russix 和 
Aircrack-ng "等 免费 可 用 的 工具 容易 地 破解 WEP 密 钥 。 
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当 一 个 WEP 密 钥 是 数学 上 固定 的 ， 如 果 使 用 同一 IV 加 密 两 条 不 同 报 文 ， 当 您 有 

Ci, CAP"? nt, 您 就 可 知道 P,， 即 
C,XORC, = P,XORP,° 

因为 WEP 中 的 许多 弱点 ， 所 以 WLAN 被 设计 带 有 Wi-Fi 保护 的 访问 (WPA) 安全 
模式 。 
7.4.4.3 TEEE 802.1x: 在 LAN 上 可 扩展 的 认证 协议 

IEEE 802. 1x 是 基于 端口 的 认证 ， 它 认证 IEEE 802 网 络 中 的 用 户 。 可 扩展 认证 协议 
(EAP) 允许 在 其 上 实现 任何 加 密 方案 ， 这 为 安全 设计 模块 添加 了 灵活 性 。 远 程 认证 氢 
入 用 户 服务 (RADIUS) 服务 器 被 用 于 802. 1x 框架 中 的 认证 ， 为 网 络 客户 端 提 供认 证 、 
授权 和 计 费 (AAA) 服务 ， 如 图 7. 12 所 示 " ”i 。802. 1x 框架 定义 了 三 个 实体 /端口 ， 
即 请 求 者 (希望 被 认证 的 客户 端 STA) 、 认 证 者 (将 请 求 者 连接 到 有 线 网 络 的 AP) 和 
认证 服务 器 (基于 请 求 者 的 机 密 信 息 ， 实 施 请 求 者 的 认证 过 程 )”]。 





认证 的 服务 器 AP( 认 证 器 ) 请 求 者 (STA) 
(RADIUS) 


图 7.12 802. 1x 认证 


7.4.4.4 TEEE 802. 11i 标准 

在 2004 年 6 月 发 布 的 IEEE 802. 11i, 改进 了 WLAN 中 的 认证 、 完 整 性 和 数据 传递 。 
为 了 去 掉 WEP 弱点 ，Wi- Fi 联盟 开发 了 WPA， 是 在 2003 年 4 月 发 布 的 。 厂 商 或 Wi-Fi 
联盟 实现 了 WPA2 名 下 的 完整 规范 ， 即 802. 111°"), 

HE IEEE 802. 11i 下 支持 认证 的 两 种 方法 : 

1) 802. 1x 和 EAP， 认 证 用 户 : 这 在 上 面 做 了 描述 。 

2) 每 会 话 密 钥 每 设备 认证 : 这 是 第 一 种 方法 的 替代 认证 方法 。 类 似 于 WEP， 共 享 
密 钥 称 作 组 的 主 密 钥 ， 与 成 对 的 临时 密 铀 和 成 对 的 会 话 密 钥 一 起 ， 用 于 认证 和 数据 
加 密 。 

使 用 Michael 算法 解决 WEP 的 完整 性 问题 ， 这 保护 了 首部 和 数据 。IEEE 802. 11i 规 
范 了 三 个 协议 : 

1) 临时 密 钥 完整 性 管理 : 它 使 用 每 报 文 密 钥 混合 法 、 消 息 完整 性 检查 和 一 种 重新 
确定 密 钥 (rekeying) 机 制 ， 提 供 了 一 种 短期 的 解决 方案 ， 这 修复 了 所 有 WEP 弱点 。 

2) 无 线 鲁 棒 的 认证 协议 : 引入 该 协议 ， 是 为 了 在 AES 的 WLAN 偏 移 码 本 模式 中 得 
到 AES 的 优势 。 





O AE: 原 书 误 为 C x ORC, =P, x ORP,, 这 里 已 向 改正 。 
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3) 采用 加 密 块 链 式 消息 认证 码 协 议 的 防御 法 : 它 使 用 AES 进行 加 密 ， 并 要 求 硬 
件 升 级 ， 支 持 新 的 加 密 算 法 。 它 被 认为 是 在 802. 11i 下 保障 无 线 数据 传递 的 最 佳 解决 
方案 。 

鲁 棒 的 安全 /安全 性 网 络 (RSN) 是 IEEE 802. 11i 的 组 成 部 分 ， 通 过 在 无 线 网 络 间 
广播 一 条 RSN 信息 元 素 消息 ， 提 供 在 一 个 AP 和 无 线 客 户 端 之 间 创建 一 条 安全 通信 信道 
的 机 制 。 


7.4.5 最 佳 实践 


不 存在 可 完全 保障 一 个 无 线 网 络 安全 的 单一 解决 方案 。 因 此 ， 我 们 需要 遵循 最 佳 实 
peg 6017.22.23) : 如 下 给 ! ts 

1) 定义 、 增 强 并 监测 一 项 无 线 安全 策略 : 该 策略 应 该 涵盖 所 有 无 线 服 务 和 用 户 ， 
例如 Wi-Fi 和 蓝牙 服务 及 用 户 。 

2) 为 收集 有 关 所 有 WAP 和 Wi-Fi 设备 的 信息 ， 总 是 实施 一 项 站 点 调研 ， 这 有 助 于 
消除 流 谍 AP 和 非 授 权 用 户 。 

3) 针对 安全 性 ， 配 置 AP 和 用 户 站 : 

一 一 在 家 庭 网 络 中 在 定期 基础 上 改变 WEP 密 钥 ， 以 便 削 弱 被 攻击 的 机 会 。 

一 一 配置 AP， 使 之 停止 广播 其 SSID ， 隐 藏 您 的 网 络 。 

一 一 关闭 “ 自 组 织 ” 模 式 操作 。 

一 一 与 WEP 和 SSID 隐藏 一 起 ， 实 施 各 层 的 安全 方案 ， 例 如 MAC 地 址 过 滤 和 协议 
过 滤 。 





部 署 一 个 无 线 入 侵 检测 系统 ,识别 或 记录 威胁 和 攻击 。 以 及 时 的 方式 分 析 日 志 
并 解决 事故 。 

一 一 就 无 线 设 备 和 用 途 方面 ， 以 详细 的 规程 定义 和 开发 机 构 范 围 的 策略 。 

一 一 为 系统 管理 员 和 用 户 ， 实 施 定期 的 安全 常识 和 培训 会 议 ， 使 他 们 知道 计算 机 网 
络 和 无 线 安全 方面 的 最 新 进展 。 培 训 用 户 , 使 他 们 不 对 社会 工程 或 钓鱼 电子 邮件 做 出 
响应 。 

一 一 定义 可 接受 的 加 密 和 认证 协议 : 

O 尽 可 能 地 实施 WPA 或 WPA2。 

© 以 至 少 128 位 密 钥 使 用 强加 密 (建议 WPA, AES) 。 

© 关闭 “开放 ”认证 。 

®© 为 无 线 通信 部 署 一 个 层 -3 虚拟 专 网 。 

一 一 DHCP: 使 用 静态 IP 地 址 ， 而 不 是 DHCP。 因 为 DHCP 自动 地 向 任何 人 【授权 
的 或 没有 授权 的 ) 提供 一 个 卫 地 址 ， 并 方便 对 您 的 无 线 网 络 的 访问 ， 这 就 对 网 络 产生 
了 来 自 非 授 权 用 户 的 一 个 巨大 威胁 。 

一 一 规划 AP 覆盖 区 域 ， 面 向 窗口 向 外 辐射 , 但 不 要 超过 窗口 。 

一 一 为 无 线 设 备 使 用 定向 天 线 ， 以 便 较 好 地 包含 和 控制 RF 阵列 ， 由 此 防止 非 授 权 
访问 。 
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一 一 使 用 远程 认证 拨 入 用 户 服务 ， 该 服务 可 被 内 栓 于 一 台 AP 或 通过 一 台独 立 的 服 
务 器 提供 。RADIUS 是 一 个 附加 的 认证 步骤 。 将 这 台 认 证 服务 器 与 一 个 用 户 数 据 库 接 
口 ， 以 便 确保 请 求 用 户 被 授权 。 

一 一 对 所 有 无 线 用 户 ， 强 制 周 期 性 的 《每 隔 153min 左右 ) 重新 认证 。 

一 一 实施 物理 安全 控制 : 因为 无 线 设备 的 小 尺寸 和 可 携带 性 ， 它 们 就 容易 失窃 或 丢 
失 ， 所 以 建议 实施 强 物 理 安全 控制 〈 例 如 保安 、 视 频 摄 像 头 和 锁 ) ， 防 止 设 备 失 穷 和 非 
授权 访问 。 

一 一 为 通过 丢失 或 失窃 设备 下 保障 无 线 网 络 的 安全 ， 实 施 设备 独立 的 认证 。 


7.4.6 针对 网 络 访问 而 携带 认证 的 协议 


针对 网 络 访问 而 携带 认证 的 协议 (Protocol for Carrying Authentication for Network Ac- 
cess, PANA) 是 在 基于 IP 的 网 络 之 上 ， 在 WLAN 客户 端 和 AAA 服务 器 之 间 通 过 改进 的 
授权 ， 增强 无 线 安全 机 制 的 最 新 建议 ”。 换 句 话 说 ，PANA 携带 EAP， 在 接 入 网 络 和 无 
线 客户 端 之 间 实 施 认 证 。 在 成 功 的 PANA 认证 之 后 ， 客 户 端 被 授权 从 网 络 接收 一 项 P 


转发 服务 。 

PANA 是 网 络 层 协议 ， 意 图 是 在 如 下 情况 下 与 一 个 PANA 认证 代理 (PAA) 认证 
PaC (PANA 客户 端 ) ， 其 中 在 RADIUS/ 
PAA 和 PaC 之 间 以 前 不 存在 信 PANA NaS A 


任 。PANA 由 四 部 分 组 成 ， 即 
称 为 PaC (PANA 客户 端 ) 的 
一 个 无 线 客 户 端 ; 一 个 增强 ”安全 的 关联 提供 

点 ， 是 实施 人 和 出 流量 过 滤器 图 7.13 PANA 框架 

的 物理 点 ; 一 个 PAA, 代表 网 

络 上 的 访问 权威 ; 和 AAA 服务 器 。 使 用 一 个 初始 序列 号 和 PAA 与 PaC 之 间 基 于 cookie 
的 认证 ，PANA 可 提供 防御 DoS 攻击 的 一 种 机 制 ””。PANA 框架 如 图 7. 13 所 示 。 


7.5 无 线 个 域 网 





7.5.1 IEEE 802.15; PAN 


AHRR] (Personal Area Network, PAN) 跨越 在 个 人 端 (例如 一 个 家 庭 或 一 个 办 公 
室 ) 内 的 一 个 小 型 区 域 ”。 多 数 情况 下 ， 它 们 是 通过 使 用 对 等 基础 或 主 从 基础 形成 的 。 
EF. ZigBee MABRY (UWB) 网 络 是 PAN 的 一 些 例子 。 


7.5.2 蓝牙 网 络 安全 


蓝牙 是 无 线 PAN 的 一 个 例子 ， 其 中 客户 端 使 用 一 个 配对 过 程 在 两 个 设备 之 间 建 立 
加 密 和 认证 。 蓝 牙 运 行 在 一 个 ISM 无 线 电 频 带 中 。 关 联 过 程 大 约 花费 至 多 4s。 在 配对 
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时 ， 蓝 牙 设备 形成 一 个 主 / 从 型 的 结构 ， 并 使 用 主 设备 的 48 位 硬件 地 址 、 共 享 的 128 位 
随机 数 和 多 达 128 位 的 一 个 用 户 指定 的 个 人 识别 号 (PIN ) 。 一 些 蓝牙 设备 仅 人 允许 1~4 
个 数字 的 PIN。 硬 件 地 址 和 随机 数 是 使 用 纯 文 本 交换 的 ， 且 一 个 用 户 指定 的 PIN 是 以 类 
似 于 口令 的 方式 由 用 户 输入 的 。 假 定 蓝牙 网 络 是 安全 的 ; 不 幸 的 是 ， 通 过 嗅 探 一 个 PIN 
的 报 文 〈 当 使 用 1 个 数字 到 4 个 数字 的 PIN 时 ) ， 就 有 可 能 攻破 一 个 蓝牙 网 络 ”" 。 利 用 
厂商 特定 的 瑕 疲 〈 例 如 允许 任何 配对 的 缺 省 设置 ) ， 攻 击 者 就 可 利用 蓝牙 设备 。 为 了 保 
护 蓝 牙 网 络 ， 用 户 们 需要 改变 缺 省 设置 ， 并 选择 强壮 的 PIN。 


7.5.3 IEEE 802.15.4: ZigBee 安全 


为 在 ZigBee 网 络 中 提供 安全 2 ， 要 在 IEEE 802. 15. 4AES-128 算法 上 进行 构建 。 
ZigBee 运行 在 ISM 无 线 电 频 带 ， 其 数据 传输 速率 从 20kbit/s 变化 到 900kbit/s。 两 台 设备 
花费 大 约 30ms 才能 关联 。 为 提供 网 络 安全 ，ZigBee 运行 在 两 种 不 同安 全 模式 ， 即 驻地 
模式 和 商用 模式 。 

在 驻地 模式 中 ， 为 整个 PAN 和 所 有 应 用 ， 所 有 用 户 都 使 用 一 个 预 部 署 的 密 钥 。 驻 
地 模式 安全 保护 PAN 不 受 外 部 窃听 者 的 干扰 ; 但 是 ， 它 不 能 在 攻击 来 自 同 一 PAN 内 的 
用 户 时 提供 安全 。 在 商用 模式 中 ， 使 用 在 一 个 信任 中 心中 的 协调 器 节点 ， 预 共享 两 个 主 
密 钥 ， 在 驻地 模式 之 上 提供 额外 的 安全 。 这 种 方法 是 代价 高 昂 的 ， 原 因 是 基础 设施 需要 
有 一 个 中 心 式 协调 器 节点 ， 使 信任 中 心 为 每 条 链 路 存储 会 话 。 


7.5.4 UWB 安全 


UWB 无 线 电 使 用 低 发 送 功 率 ; 结果 是 ， 它 们 有 一 个 小 的 覆盖 区 域 。 为 了 攻击 这 种 
类 型 的 网 络 ， 攻 击 者 应 该 足够 接近 UWB 网 络 。 美 国 的 FCC 授权 在 3. 1-10. 6GHz 范围 中 
UWB 的 无 许可 证 使 用 。 在 UWB 网 络 中 不 存在 标准 的 安全 模式 。 依 据 WiMedia” ， 存 在 
三 个 等 级 的 链 路 层 安全 : 

1) 安全 等 级 0， 其 中 通信 是 完全 不 加 密 的 ; 

2) 安全 等 级 1， 对 于 加 密 链 路 具有 采用 AES-128 的 加 密 通信 ， 对 于 非 加密 链 路 有 
不 加 密 的 通信 ; 

3) 安全 等 级 2， 其 中 所 有 通信 都 必须 采用 AES-128 进行 加 密 。 


7.6 移动 设备 安全 的 最 佳 实践 
本 节 给 出 通常 意义 下 保障 无 线 或 移动 设备 安全 的 最 佳 实践 。 要 保护 无 线 网 络 和 移动 
设备 /用 户 ， 没 有 完美 方法 ， 因 此 建议 使 用 多 项 技术 和 最 佳 实践 。 


7.6.1 设备 选择 


当 谈 到 安全 时 ， 所 有 设备 在 设计 上 都 没有 平等 地 加 以 处 理 。 对 于 用 户 而 言 ， 应 该 基 
于 安全 需求 来 选择 无 线 移动 设备 。 移 动 设备 中 的 无 线 安全 配置 是 高 度 依赖 于 在 这 些 设备 
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上 可 用 的 安全 功能 的 。 例 如 ，iPod 就 没有 BlackBerry 设备 那样 安全 ， 原 因 是 iPod 是 为 不 
关注 于 安全 的 一 般 用 户 制 造 的 ，BlackBerry 设备 是 为 需要 较 高 级 别 安全 的 企业 用 户 设 
计 的 。 


7.6.2 支持 加 密 

加 密 支持 移动 设备 中 的 强 安全 功能 ， 这 为 所 有 用 户 提供 网 络 安全 是 必须 的 。 一 般 而 
言 ， 许 多 组 织 机 构 并 不 通过 政策 对 移动 设备 和 用 户 增强 或 强制 加 密 。 
7.6.3 针对 认证 进行 无 线 网 络 的 配置 


移动 设备 安全 的 最 佳 实 践 是 激活 设备 认证 ， 从 而 丢失 的 设备 不 能 由 找到 或 偷窃 一 台 
设备 的 任何 人 容易 地 进行 访问 。 由 Credent 技术 公司 于 2008 年 9 月 发 布 的 调查 结果 表 
WH, 在 一 个 6 个 月 的 时 段 上 ， 多 于 31，000 名 旅客 将 他 们 的 移动 设备 丢 在 一 辆 出 租车 
里 。 这 个 问题 的 事实 是 ， 这 些 设 备 是 太 容易 丢失 了 ， 如 果 没 有 激活 认证 ， 它 们 就 可 被 用 
来 进入 网 络 。 


7.6.4 激活 和 利用 远程 清除 能 力 


在 丢失 或 失窃 的 情形 中 ， 支 持 远程 访 问 禁止 设备 并 清除 数据 ， 是 最 佳 实践 。 具 备 远 
程 清除 能 力 时 ， 用 户 或 网 络 管理 员 将 能 够 删除 被 偷 或 丢失 设备 中 的 数据 ， 以 便 保护 这 些 
设备 免 受 恶意 使 用 。 此 外 ， 网 络 管理 员 应 该 能 够 并 可 以 采取 必要 措施 ， 清 除 无 线 / 移 动 
设备 。 
7.6.5 限制 第 三 方 应 用 


存在 几 项 应 用 可 用 于 智能 手机 。 这 些 应 用 提供 许多 功能 ， 但 也 可 能 容易 地 提供 后 门 
或 安全 漏洞 ， 这 是 组 织 机 构 隐私 和 安全 的 最 大 威胁 。 应 该 有 政策 和 建议 来 控制 非 签 名 第 
三 方 应 用 的 安装 ， 以 便 防止 攻击 者 获得 无 线 / 移 动 设备 的 控制 。 


7.6.6 实施 防火 墙 策略 


建议 为 来 自 智能 手机 的 流量 设置 防火 墙 策略 ， 以 便 提供 到 网 络 和 到 移动 设备 的 
安全 。 


7.6.7 实施 入 侵 防 御 软 件 


最 新 的 智能 手机 〈 例 如 iPhone) 上 运行 Metasploits 工具 是 可 行 的 ， 原 因 是 智能 手机 
的 功能 足够 强大 ， 可 以 运行 这 样 的 软件 。 黑 客 或 攻击 者 们 可 利用 智能 手机 攻击 网 络 系 
统 。 入 侵 防 御 系 统 可 检查 通过 移动 设备 的 流量 ， 并 保护 系统 。 


7.6.8 蓝牙 策略 
在 Wi-Fi 设备 和 智能 手机 上 存在 的 蓝牙 能 力 ， 是 容易 使 用 创建 PAN 的 。 黑 客 们 可 
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利用 蓝牙 默认 的 “总 是 打开 ”配置 总 能 可 发 现 设置 , 来 发 起 攻击 。 最 佳 实践 是 ， 当 蓝 
牙 不 活跃 地 传输 信息 时 就 禁止 蓝牙 ， 并 将 蓝牙 设备 切换 到 隐藏 模式 。 这 种 类 型 的 配置 应 
该 是 策略 的 组 成 部 分 ， 在 组 织 机 构 内 限制 无 线 网 络 和 移动 设备 的 暴露 状态 。 


71.7 小 结 


本 章 给 出 无 线 话音 和 数据 通信 网 络 中 与 安全 功能 和 问题 有 关 概 念 的 概述 。 与 有 线 网 
络 相 比较 ， 给 出 了 无 线 网 络 为 什么 比较 脆弱 和 有 多 脆弱 的 讨论 。 在 一 个 无 线 蜂 窝 网 络 内 
不 同系 统 的 组 合 使 之 变 得 复杂 ， 并 增加 了 弱点 和 漏洞 。 攻 击 者 们 可 利用 网 络 中 任何 部 分 
中 存在 的 弱点 ， 并 可 得 到 网 络 的 接 人 。 给 出 了 保障 一 个 无 线 蜂 窝 网 络 安全 的 协议 和 实 
践 。 为 了 保障 一 个 WiMAX 网 络 的 安全 ， 实 现 基 于 AES 的 一 个 128 位 加 密 密 钥 模 式 的 
IEEE 802. 16e 标准 ， 被 用 来 消除 存在 于 较 陈 旧 WiMAX IEEE 802. 16axd tft PAY BE. 
在 IEEE 802. 11 中 ，WEP 是 用 来 保护 WLAN 的 一 种 陈旧 安全 模式 。 它 是 不 安全 的 ， 但 
它 仍然 得 到 广泛 使 用 ， 因 为 它 向 网 络 提供 至 少 一 个 等 级 的 安全 。WLAN 中 的 最 新 进展 已 
经 改进 了 它 的 安全 方案 。IEEE 802. 11i 假定 是 一 种 安全 的 解决 方案 ， 它 修正 了 在 其 先驱 
WEP 中 发 现 的 多 数 安全 漏洞 。 为 不 同 协议 提出 的 一 项 最 新 PANA 框架 ， 被 用 作 无 线 客 
户 端 和 无 线 网 络 接 人 权威 之 间 的 一 个 安全 消息 传递 系统 。 为 保护 网 络 ， 可 在 PAN ( 包 
括 蓝牙 、ZigBee 和 UWB 网 络 ) 中 实施 不 同安 全 方案 。 此 外 ， 给 出 了 保障 不 同 无 线 网 络 
和 设备 的 最 佳 实践 和 建议 。 

无 论 在 哪里 部 署 无 线 网 络 ， 安 全 弱点 将 总 是 存在 的 。 仅 当 使 用 最 佳 实践 、 正 确 的 政 
策 和 标准 时 ， 才 可 缓解 安全 攻击 和 弱点 。 我 们 讨论 了 一 些 重要 的 和 最 好 的 实践 ， 可 针对 
改进 移动 和 无 线 安全 加 以 实施 。 只 要 存在 攻击 或 得 到 无 线 网 络 非 授 权 访 问 的 方式 ， 无线 
安全 就 将 继续 是 研究 专题 。 
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第 8 音 移动 自 组 织 网络 中 的 安全 和 访问 控制 


8.1 引言 


在 几 种 关键 性 任务 组 织 机 构 (例如 军队 、 银 行 、 灾 难 管理 和 车 辆 网 络 ) 中 部 署 移 
动 自 组 织 网 络 (Mobile ad hoc network, MANET) ， 强 调 了 需要 增强 合适 的 安全 政策 来 控 
制 网 络 资源 的 非 授 权 访 问 。 由 于 各 种 安全 需求 ， 这 正 变 得 复杂 起 来 。 在 传统 网 络 中 使 用 
的 安全 技术 (防火墙 、 入 侵 检测 系统 、 访 问 控制 列表 等 ) 不 能 满足 MANET 中 的 安全 需 
求 。 由 于 MANET 运行 的 不 可 控 介质 特征 、MANET 动态 变化 的 拓扑 和 缺乏 中 心 式 管理 ， 
MANET 中 的 安全 性 是 一 项 主要 挑战 。 此 外 ， 在 一 个 MANET 中 连接 的 不 同 节 点 可 具有 
不 同 角色 ; 因此 ， 需 要 采用 基于 角色 的 访问 控制 (RBAC) 。 为 保护 MANET 中 的 网 络 资 
源 不 被 非 授 权 访问 ， 就 需要 实施 安全 和 访问 控制 。 这 仍然 处 在 一 个 早期 阶段 。 

本 章 将 焦点 主要 放 在 MANET 的 如 下 领域 : 

1) 安全 威胁 ; 

2) 安全 应 对 措施 ; 

3) 访问 控制 。 

无 线 技术 方面 的 进展 一 一 例如 蓝牙 和 EEE 802. 11 一 一 导致 形成 MANET， 其 中 潜在 
的 移动 用 户 到 达 无 线 电 链 路 的 公共 边缘 ， 并 为 进行 通信 而 参与 建立 网 络 拓 扑 。MANET 
中 的 各 节点 是 移动 的 ， 并 通过 直接 的 无 线 链 路 或 多 跳 路 由 在 无 线 电 范 围 内 相互 通信 。 一 
个 MANET 是 以 任意 和 临时 的 网 络 拓扑 形式 组 织 的 无 线 移动 节点 组 成 的 一 个 网 络 。 由 此 
移动 节点 (例如 个 人 数字 助理 、 笔 记 本 、 移 动手 机 和 手持 无 线 电 设备 ) 可 在 区 域 中 互 
联 ， 而 不 需要 一 个 预存 在 的 通信 和 基础 设施 ,或 当 这 种 基础 设施 的 使 用 要 求 无 线 扩展 时 也 
可 这 样 做 。 在 MANET 中 ， 各 节点 可 与 在 其 无 线 电 范 围 内 的 所 有 其 他 节点 直接 通信 ， 而 
不 在 直接 通信 范围 内 的 节点 可 使 用 中 间 节 点 ( 们 ) 而 相互 通信 。 一 个 MANET 有 许多 安 
全 漏洞 (在 接 下 来 的 各 节 讨 论 ) ， 这 些 漏洞 对 研究 人 员 形 成 挑战 。 本 章 主 要 将 焦点 放 在 
MANET 中 的 安全 和 访问 控制 上 。 因 为 就 确保 MANET 中 的 整体 基于 策略 的 访问 控制 方 
面 几乎 没有 开展 多 少 研究 工作 ， 所 以 有 必要 引起 注意 。 在 本 章 中 讨论 了 访问 控制 机 制 的 
不 同方 面 。 

本 章 如 下 组 织 。 在 8.1 节 ， 讨论 了 MANET 概述 和 基本 路 由 协议 ， 接 着 是 MANET 
的 安全 需要 。 之 后 ，8. 2 节 将 焦点 放 在 MANET 特定 的 安全 漏洞 、 威 胁 和 不 同类 型 的 攻 
击 上 。 在 8.3 节 讨 论 安全 应 对 措施 和 安全 的 路 由 协议 。 本 节 也 解释 了 针对 特定 攻击 的 防 
御 战 略 。8. 4 节 将 焦点 放 在 MANET 中 不 同 资源 之 上 的 访问 控制 机 制 上 。 也 讨论 了 在 最 
近 几 年 人 们 提出 的 不 同 访问 控制 框架 。 在 8. 5 节 给 出 结论 。 在 8.6 节 ， 讨 论 了 开放 挑战 
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和 未 来 趋势 。 
8.1.1 MANET 概述 


一 个 MANET 是 一 个 无 线 网 络 ， 它 由 以 网 状 式 的 网 络 链 路 连接 在 一 起 的 两 个 或 多 个 
节点 。 这 个 网 络 是 自动 建立 和 配置 自己 的 。 在 没有 任何 固定 基础 设施 的 条 件 下 ， 自 组 织 
网 络 (图 8. 1) 连接 移动 设备 〈 网 络 节点 ) (例如 移动 电话 、 个 人 数字 助理 、 笔 记 本 和 
无 线 接 人 点 ) 。 在 数据 到 达 它 们 的 目的 地 之 前 ， 是 从 节点 传送 到 节点 的 ， 由 此 增加 了 数 
据 负载 ， 相 比 带 有 一 个 联系 的 中 心 点 的 分 布 式 网 络 中 的 情况 ， 这 是 比较 有 优势 的 。 在 
MANET 中 ， 网 络 资源 要 求 网 络 节点 的 有 效 协 作 ， 以 便 优 化 时 间 、 能 量 和 数据 速率 。 人 
们 已 经 设计 了 特殊 的 路 由 协议 ,确保 网 络 不 断 地 适应 于 各 节点 的 移动 性 。 换 句 话说 ， 一 
个 MANET 是 一 种 自 组 织 多 跳 网 络 。 图 8. 1 是 由 不 同 移动 设备 形成 的 一 个 典型 MANET 
的 一 个 例子 。 点 式 线 代表 相互 在 无 线 电 范围 中 的 设备 之 间 的 无 线 链 路 。 


图 8.1 一 个 典型 MANET 例子 


由 于 MANET 的 无 线 和 分 布 式 特征 ， 它 们 对 系统 安全 设计 人 员 施 加 了 一 项 巨大 的 挑 
战 。 在 过 去 数 年 间 ，MANET 中 的 安全 问题 吸引 了 许多 关注 。 许 多 研究 工作 将 焦点 放 在 
特定 安全 领域 ,例如 保障 路 由 协议 安全 、 建 立信 任 基础 设施 、 入 侵 检测 和 响应 方面 。 从 
安全 设计 观点 看 ，MANET 主要 特点 之 一 是 缺乏 一 个 清晰 的 防御 边界 。 在 有 线 网 络 的 情 
形 中 ， 使 用 专用 路 由 器 ， 它 为 设备 实施 路 由 功能 ; 在 MANET 中 ， 每 个 移动 节点 作为 一 
台 路 由 器 ， 并 为 其 他 节点 转发 报 文 。 同 样 真实 的 是 ， 网 络 用 户 和 攻击 者 均 可 访问 无 线 信 
道 。 不 存在 良 定 的 系统 ， 通 过 这 样 的 系统 应 该 可 监测 来 自 不 同 节 点 的 流量 ， 或 可 实施 访 
问 控制 机 制 。 结 果 是 ， 没 有 防御 边界 可 隔离 内 部 网 络 和 外 部 网 络 。 因 此 ， 典 型 情况 下 ， 
都 假定 现 有 的 自 组 织 路 由 协议 (例如 动态 源 路 由 (DSR) "和 自 组 织 应 需 距 离 和 撩 量 
(AODV)'”) 和 无 线 介质 访问 控制 协议 (例如 I 下 EE 802.11) 是 可 信任 的 。 结果， 作为 
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一 台 路 由 器 的 一 名 攻击 者 可 中 断 网 络 运行 。 
8.1.2 MANET 的 基本 路 由 协议 


为 在 一 个 MANET 中 提供 实际 的 数据 传输 ， 使 用 特殊 的 路 由 协议 ， 由 之 确定 从 源 到 
目的 地 节点 的 一 条 路 径 。 这 些 协 议 的 另 一 项 额外 要 求 是 一 个 小 型 的 路 由 表 ， 当 节点 出 
现 、 消 失 或 移动 时 ， 必 须 持续 地 更 新 该 表 。 定 位 一 条 路 由 的 时 间 和 消息 数量 应 该 最 小 。 
由 于 MANET 中 的 这 些 约束 ， 不 使 用 传统 上 使 用 的 路 由 算法 。MANET 中 路 由 的 主要 约 
RUF: 

1) 各 节点 没有 有 关 网 络 拓扑 的 历史 知识 ; 

2) 没有 中 心 实例 来 存储 路 由 信息 ; 

3) 节点 的 移动 性 以 及 与 移动 性 关联 的 连续 的 拓扑 变化 ; 

4) 变化 的 传输 线路 度量 〈 例 如 由 干扰 导致 的 ) ; 

5) 各 节点 有 限 的 资源 〈 例 如 系统 性 能 和 能 量 消耗 ) 。 

在 一 个 MANET 中 针对 报 文 的 路 由 存在 70 项 以 上 相互 竞争 的 设计 。 路 由 协议 的 分 类 可 
DAS). 单 播 路 由 (数据 传输 的 目的 地 是 单个 节点 )、 组 播 路 由 (目的 地 是 多 个 节 
点 )、 地 理 广播 (geocast) 路 由 (目标 是 一 个 给 定 地 理 区 域 中 的 所 有 节点 ) 和 广播 转发 
(目标 是 发 送 器 范围 中 的 所 有 节点 ) 。 依 据 路 由 的 技术 方法 ， 协 议 可 被 分 为 如 下 各 类 : 

1) 基于 位 置 的 路 由 方法 。 基 于 位 置 的 路 由 技术 使 用 有 关 各 节点 的 准确 位 置 的 地 理 
信息 。 接 收 器 通过 一 个 全 球 定位 系统 使 用 这 个 信息 。 依 据 这 个 位 置信 息 ， 确 定 源 和 目的 
地 节点 之 间 的 最 短 或 最 佳 路 径 。 基 于 定位 的 路 由 协议 的 一 个 例子 是 位 置 辅助 的 路 由 
协议 。 

2) 基于 拓扑 的 路 由 方法 。 基 于 拓扑 的 路 由 依据 的 是 有 关 每 个 节点 的 邻居 关系 的 逻 
辑 信息 。 邻 接 的 各 节点 可 相互 通信 。 通 常情 况 下 ， 通 过 发 送 所 谓 的 HELLO 报 文 ， 得 到 
拓扑 信息 。 取 决 于 拓扑 数据 构造 的 时 间 关 系 ， 可 形成 预测 式 的 或 反应 式 的 路 由 策略 。 这 
种 类 型 路 由 协议 的 例子 有 邻居 关系 发 现 协议 和 优化 的 链 路 状态 路 由 (OLSR) 协议 中 。 

3) 预测 式 过 程 。 即 使 在 需要 路 径 传递 用 户 数 据 之 前 ， 预 测 路 由 过 程 也 可 确定 两 个 
节点 之 间 的 路 径 。 之 后 将 发 送 用 户 数据 ， 所 以 没有 必要 等 待 确定 到 目的 地 节点 的 路 径 。 
但 是 ， 在 未 来 可 能 并 不 需要 所 有 节点 对 之 间 的 路 径 。 但 是 ， 为 确定 这 种 路 径 的 控制 报 
文 ， 就 浪费 了 相当 的 带宽 。 这 种 类 型 协议 的 一 个 例子 是 OLSR PIN’ 。 

4) 反应 式 过 程 。 相 比 于 预测 式 协议 ， 仅 当 要 传递 数据 时 ， 反 应 式 路 由 技术 才 确 定 
两 个 节点 之 间 的 路 径 。 第 一 条 报 文 发 送 时 有 一 个 时 延 。 节 点 等 待 控制 报 文 被 接收 ， 之 后 
它 确定 路 由 。 这 表明 对 节点 的 能 耗 有 一 个 正面 影响 。AODYV 路 由 方法 “是 这 种 类 型 协议 
的 一 个 例子 。 

5) 混合 方法 。 通 过 在 一 个 新 路 由 协议 中 组 合 两 种 方法 的 优势 ， 混 合 方法 是 预测 式 
和 反应 式 路 由 技术 的 混合 法 。 例 如 ， 在 一 个 受 限 区 域 中 可 本 地 使 用 一 个 预测 式 过 程 ， 而 
更 远 的 区 域 则 使 用 一 个 反应 式 过 程 。 这 就 降低 了 在 整个 网 络 之 上 一 个 纯 预 测 式 过 程 所 发 
送 控制 报 文 对 网 络 的 负载 。 区 (zone) 路 由 协议 ”是 实现 这 种 方法 的 一 个 路 由 协议 。 
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8.1.3 MANET 中 的 安全 需要 


相 比 于 传统 的 有 线 网 络 ，MANET 比较 容易 遇 到 恶意 行为 。 因 此 ， 在 一 个 自 组 织 网 
络 中 的 安全 性 是 一 个 主要 担忧 。1996 年 ， 互 联网 工程 任务 组 设立 一 个 MANET THH, 
目标 是 在 静态 和 动态 拓扑 内 标准 化 适合 无 线路 由 应 用 的 全 路 由 协议 功能 ”。MANET 的 
可 能 应 用 包括 在 战场 上 士兵 中 继 态 势 感知 的 信息 、 在 一 次 会 议 中 商务 相关 人 员 共 享 信 
息 、 参 会 者 使 用 笔记 本 计算 机 参与 一 次 交互 式 会 议 以 及 在 一 次 火灾 、 帜 风 或 地 震 之 后 紧 
急救 灾 人 员 的 协调 工作 。 其 他 可 能 应 用 是 个 人 区 域 和 家 庭 联网 、 基 于 位 置 的 服务 和 传 感 
器 网 络 。 

MANET 具有 如 下 典型 特征 : 

1) 节点 之 间 无 线 链 路 的 不 可 靠 性 。 因 为 无 线 节 点 的 有 限 能 源 供 给 和 节点 的 移动 
性 ， 在 自 组 织 网 络 中 移动 节点 之 间 的 无 线 链 路 ， 对 通信 参与 者 而 言 是 不 连续 的 。 

2) 恒定 变化 的 拓扑 。 由 于 节点 的 连续 运动 ，MANET 的 拓扑 是 恒定 在 发 生变 化 的 : 
在 自 组 织 网 络 中 ,各 节点 可 不 断 地 移入 和 移出 其 他 节点 的 无 线 电 范围 ， 且 路 由 信息 在 所 
有 了 时间 都 将 在 变化 (由 于 节点 的 运动 ) 。 

3) 针对 MANET 的 有 目标 的 攻击 。 在 一 个 静态 配置 的 无 线路 由 协议 中 安全 特征 缺 
乏 集成 ,并 且 不 是 针对 自 组 织 环 境 的 。 因 为 自 组 织 网 络 中 的 拓扑 是 恒定 地 发 生变 化 的 ， 
所 以 每 对 邻接 节点 就 有 必要 集成 到 路 由 问题 中 ， 以 便 防 御 某 种 潜在 的 攻击 ， 这 种 攻击 尝 
试 利用 静态 配置 路 由 协议 中 的 弱点 。 

对 于 有 线 和 无 线 网 络 通信 而 言 ， 安 全 性 是 一 项 基本 服务 。MANET 的 成 功 强烈 依赖 
于 它们 的 安全 性 是 否 是 可 信赖 的 。 但 是 ， 在 取得 安全 性 目标 方面 (例如 机 密 性 、 认 证 、 
完整 性 、 可 用 性 、 访 问 控制 和 不 可 否认 性 ) MANET 的 特点 带 来 了 挑战 和 机 会 。 


8.2 MANET 中 的 安全 漏洞 


MANET 中 的 弱点 包括 如 下 方面 : 

1) 节点 可 能 被 捕获 和 攻破 。 攻 击 者 可 能 访问 一 个 合法 节点 ， 并 使 用 网 络 的 资源 。 

2) 各 算法 都 假定 是 协作 的 ， 但 一 些 节 点 并 不 遵守 这 些 规 则 。 一 个 节点 可 能 并 不 将 
数据 报 文 转 发 到 下 一 跳 节 点 ， 或 一 个 节点 可 能 无 限期 地 持 有 介质 访问 〈 权 ) 。 

3) 路 由 机 制 是 容易 受到 攻击 的 。 恶 意 节 点 可 通告 不 存在 的 路 由 ， 并 为 邻接 节点 产 
生 一 个 假象 (false impress) 。 

4) 公开 密 钥 可 被 恶意 地 替换 。 因 为 不 存在 被 信任 的 中 心 权 威 ， 所 以 就 难以 管理 
密 钥 。 

5) 一 些 密 钥 可 被 破解 。 因 为 由 于 节点 的 限制 和 能 源 约束 ，MANET 节点 不 能 担负 和 较 
多 的 计算 能 力 ， 所 以 密 钥 都 是 简单 的 和 容易 破解 的 。 

6) 被 信任 的 服务 器 可 落 在 恶意 一 方 的 控制 之 下 。 这 就 是 为 什么 信任 管理 在 MANET 
中 是 一 个 至 关 重 要 的 问题 。 
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一 个 自 组 织 网 络 没 有 任何 预定 义 的 基础 设施 (例如 中 心 式 服务 器 ) ， 且 所 有 网 络 服 
务 都 是 在 运行 时 动态 配置 和 建立 的 。 因 此 ,明显 的 是 ， 在 缺乏 基础 设施 支持 的 情况 下 ， 
一 个 自 组 织 网 络 中 的 安全 性 就 成 为 一 个 固有 的 弱点 。 由 于 如 下 原因 ， 要 在 自 组 织 联网 内 
取得 安全 性 是 有 挑战 性 的 : 

1) 动态 拓扑 。 

2) 一 个 自 组 织 网 络 的 网 络 拓扑 是 非常 动态 的 ， 原 因 是 节点 的 移动 性 或 节点 的 成 员 
关系 是 非常 随机 的 和 快速 的 。 这 就 强调 了 对 动态 安全 解决 方案 的 需要 。 

3) 脆弱 的 无 线 链 路 。 

4) 被 动 /主动 链 路 攻击 ,例如 窃听 、 欺 骗 、 拒 绝 服 务 ( DoS)、 伪 装 和 冒充 等 都 是 
可 能 的 。 

5) 在 危险 环境 中 的 漫游 。 

6) 任何 恶意 的 或 行为 不 当 的 节点 都 会 产生 敌意 的 攻击 ， 或 使 所 有 其 他 节点 不 能 提 
供 任何 服务 。 

在 一 个 动态 环境 内 可 访问 一 个 共同 的 无 线 电 链 路 的 各 节点 ， 可 容易 地 参与 建立 自 组 
织 基 础 设施 。 但 是 ， 节 点 间 的 安全 通信 要 求 采用 安全 的 链 路 进行 通信 。 在 建立 一 条 安全 
通信 链 路 之 前 ， 节 点 应 该 能 够 识别 另 一 个 节点 。 结 果 ， 一 个 节点 需要 向 另 一 个 节点 提供 
其 身份 和 相关 联 的 证 书 。 但 是 ， 交 付 的 身份 和 证 书 需 要 被 认证 和 保护 ， 从 而 被 交付 身份 
和 证 书 的 真实 性 和 完整 性 不 为 接收 方 节点 所 质疑 。 每 个 节点 都 需要 确保 对 于 接收 方 节点 
而 言 所 交付 的 身份 和 证 书 没有 被 破解 。 因 此 ， 为 保障 自 组织 联 网 的 安全 而 提供 安全 架 
构 ， 就 是 必 不 可 少 的 。 

上 述 问题 导致 一 个 隐私 问题 。 一 般 而 言 ， 一 个 移动 节点 使 用 各 种 类 型 的 身份 ， 从 链 
路 层 到 用 户 / 应 用 层 都 有 。 同 样 ， 在 一 个 移动 环境 中 ， 常 见 情况 是 ， 从 隐私 角度 出 发 ， 
一 个 移动 节点 并 不 准备 向 另 一 个 移动 节点 揭示 其 身份 或 证 书 。 任 何 被 攻破 的 身份 都 使 一 
名 攻击 者 构成 对 一 名 用 户 的 设备 的 隐私 威胁 。 不 幸 的 是 ， 当 前 的 移动 标准 [8] 不 提供 
任何 位 置 隐私 ; 在 许多 情形 中 ， 为 产生 通信 连接 ， 揭 示 身 份 是 不 可 避免 的 。 因此， 为 控 
制 自 组 织 联网 的 使 用 ， 就 要 求 一 种 无 缝 的 隐私 保护 。 

MANET 的 成 功 强烈 依赖 于 它们 的 安全 是 否 可 被 信任 。 取 得 安全 目标 (例如 机 密 
性 、 真 实 性 、 完 整 性 、 可 用 性 、 访 问 控制 和 不 可 否认 性 ) 仍然 是 摆 在 面前 的 挑战 之 一 。 
存在 各 种 各 样 的 攻击 ， 它 们 将 目标 锁定 在 MANET 的 弱点 方面 。 例如， 路 由 消息 是 移动 
网 络 通信 的 一 个 必 不 可 少 组 件 ， 因 为 每 条 报 文 需要 快速 地 通过 中 间 节 点 传递 ， 其 中 报 文 
必须 从 源 传递 到 目的 地 。 通 过 不 遵守 路 由 协议 的 规范 ， 亚 意 路 由 攻击 可 将 目标 锁定 在 路 
由 发 现 或 维护 阶段 。 也 有 将 目标 锁定 在 某 些 特定 路 由 协议 〈 例 如 DSR 或 AODV) 的 攻 
击 。 最 近 记 录 到 黑洞 (或 污水 池 (sinkhole) )” 、 和 拜占庭 ”和 虫 洞 " ”攻击 。 当 前， 路 由 
中 的 安全 是 MANET 中 主要 研究 领域 之 一 。 


8.2.1 路 由 协议 中 的 潜在 威胁 和 漏洞 
与 MANET 中 的 节点 有 关 的 威胁 来 源 有 两 个 。 第 一 个 是 外 部 攻击 ， 其 中 没有 经 过 认 
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证 的 攻击 者 可 重 放 陈 旧 的 路 由 信息 或 注入 虚假 的 路 由 信息 ， 将 网 络 分 隔 或 增加 网 络 负 
载 。 第 二 个 是 内 部 攻击 ， 来自 于 网 络 内 不 被 攻破 的 节点 。 因 为 被 攻破 的 节点 可 以 是 认证 
过 的 ， 所 以 内 部 攻击 通常 是 相当 难以 检测 的 ， 且 可 能 产生 严重 的 损害 。 虽 然 在 MANET 
中 被 动 (窃听 ) 攻击 也 是 可 能 的 ， 但 通过 使 用 密码 学 机 制 ， 可 容易 地 控制 它们 。 和 危害 
更 大 的 主动 攻击 ， 是 不 能 通过 仅 应 用 密码 学 机 制 进 行 防御 的 。 针 对 MANET 路 由 协议 的 
剥 前 利用 法 可 被 分 类 为 修改 、 伪 造 、 打 隧道 攻击 、Dos 攻击 、 不 可 见 节点 攻击 Sybil 攻 
击 、 火 速 攻击 (rushing attack) 和 不 协作 。 
8.2.1.1 修改 

通过 改变 路 由 信息 ， 一 名 攻击 者 可 导致 网 络 流量 被 丢弃 、 被 重 定向 到 一 个 不 同 的 目 
的 地 或 走 一 条 长 的 路 由 到 目的 地 ， 这 就 增加 了 通信 时 延 。 

使 用 AODV 作为 一 个 例子 ,一 个 恶意 节点 可 增加 一 条 接收 路 由 请 求 报 文 (RREQ) 
中 的 broadcast_id， 从 而 使 伪造 的 RREQ 消息 是 可 接受 的 ， 或 减少 hop_ent 来 更 新 其 他 节 
点 的 反 向 路 由 表 。 在 如 图 8. 2 所 示 的 网 络 中 ， 一 个 恶意 节点 M 可 增加 它 被 包括 在 从 源 
节点 S 到 目的 地 节点 DD 的 一 条 新 建 路 由 上 的 机 会 ， 方 法 是 不 断 地 向 A 通告 一 条 到 D 的 
HE B 通告 的 路 由 更 短 的 一 条 路 由 。 





图 8.2 采用 修改 法 的 重 定向 


8.2.1.2 伪造 

伪造 指 通过 产生 假 的 路 由 消息 而 实施 的 攻击 。 这 种 攻击 是 通过 发 送 一 条 虚假 的 路 由 
错误 消息 发 起 的 。 这 是 一 种 主动 攻击 ， 其 中 数据 报 文 是 由 恶意 节点 伪造 或 改变 的 。 在 图 
8.2 中 ,，S 通 过 节点 A 和 B 到 D 的 一 条 路 由 。 通 过 不 断 地 向 A 发 送 路 由 错误 消息 欺骗 
B， 指 明 B 和 D 之 间 的 一 条 断 开 的 链 路 ， 一 个 恶意 节点 M 可 发 起 一 次 DoS 攻击 。A 接收 
到 欺骗 的 路 由 错误 消息 ， 认 为 该 消息 来 自 B。A 从 其 路 由 表 中 删除 D 的 表 项 ， 并 将 路 由 
错误 消息 转发 给 上 游 节点 ， 之 后 该 上 游 节 点 也 删除 它 的 路 由 表 项 。 如 果 无 论 何 时 从 S 到 
D 建立 一 条 路 由 时 ，M 都 能 听 到 并 广播 欺骗 的 路 由 错误 消息 ， 则 它 就 可 成 功 地 防止 S 和 
D 之 间 的 通信 。 
8.2.1.3 打 隧 道 攻 击 

打 隧 道 攻击 也 称 作 虫 洞 攻击 。 在 一 次 打 隧 道 攻击 中 ,一 名 攻击 者 在 网 络 中 的 一 个 点 
接收 报 文 ， 将 它们 “ 打 隧 道 ” 到 网 络 中 的 另 一 个 点 ,之 后 从 那个 点 将 这 些 报 文 重 放 到 
网 络 。 它 被 称 作 打 隧道 攻击 ， 原 因 是 共 谋 的 恶意 节点 们 是 通过 一 条 专 网 连接 被 连接 到 一 
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起 的 ， 这 条 连接 在 较 高 层 是 不 可 见 的 。 在 图 8.3 中 ，M 接收 RREQ， 并 将 之 以 隧道 方式 
传输 到 N。 当 N 接收 到 RREQ， 它 将 RREQ 转发 到 D， 就 好 像 该 RREQ 已 经 传输 通过 S、 
M 和 N 一 样 。N 也 将 RREQ 以 隧道 方式 传 回 到 M。 采 取 这 种 方法 ，M 和 N 错误 地 宣称 





— 


图 8.3 打 隧 道 攻击 





8.2.1.4 DoS 攻击 

DoS 攻击 是 这 样 的 一 种 攻击 ， 其 中 一 个 恶意 节点 洪 泛 无 关 数 据 ， 消 耗 网 络 带宽 或 消 
耗 一 个 特定 节点 的 资源 〈 例 如 电量 、 存 储 容量 或 计算 资源 ) 。 对 于 固定 基础 设施 网 络 ， 
通过 使 用 轮转 调度 就 可 控制 DoS 攻击 ; 但 对 于 MANET， 这 种 方法 必须 被 扩展 以 适应 缺 
乏 基础 设施 的 情况 ， 这 就 要 求 使 用 密码 学 攻击 识别 邻居 节点 ， 代 价 是 非常 高 的 。 
8.2.1.5 不 可 见 节 点 的 攻击 

当 一 个 中 间 节 点 M 没有 将 其 IP 地 址 附加 在 安全 路 由 协议 (SRP) 首部 的 路 由 记录 
字段 时 ， 发 生 这 种 攻击 ( 见 8.3.1.1 节 )。 在 SRP H, 目的 地 节点 使 用 累积 的 路 由 记 
录 ， 在 源 节点 和 自己 之 间 建立 一 条 路 径 。 
8.2.1.6 Sybil 攻击 

Sybil 攻击 指出 于 恶意 意图 代表 多 个 实体 ""。 如 果 恶 意 节 点 们 共 谋 并 共享 它们 的 秘密 
密 钥 ， 就 可 做 到 这 点 。 如 图 8.4 所 示 ，A B 
被 连接 到 B、C 和 恶意 节点 M WMM, Q 6 
代表 其 他 节点 M,、M, 和 M，( 例 如 通过 使 《NM， pa 
用 它们 的 秘密 密 钥 ) ， 这 就 使 A 认为 它 有 @-- >A 
六 个 邻居 ， 而 不 是 三 个 。 在 MANET 中 ， | ie” 
其 功能 发 挥 正常 是 依赖 于 对 每 个 节点 的 信 w 一 ` 
任 的 ， 则 Sybil 攻击 是 非常 有 害 的 。 通 过 e 
“同时 在 一 个 以 上 的 节点 ”的 做 法 ，Sybil 
攻击 就 破坏 了 地 理 和 多 路 径路 由 协议 。 在 © swan 
使 用 多 路 径路 由 的 一 个 MANET 中 , ERE @ ens 
包含 一 个 恶意 节点 (例如 M, ) 的 一 条 路 
径 的 可 能 将 得 以 极 大 提高 。 图 8.4 Sybil 攻 击 
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8.2.1.7 火速 攻击 

一 般 而 言 ， 在 路 由 发 现 的 过 程 中 ， 
仅 处 理 第 一 条 RREQ。 如 果 由 一 名 攻击 者 转发 的 RREQ 是 第 一 个 到 达 目 的 地 的 ， 那 么 所 
发 现 的 路 由 将 包括 经 攻击 者 的 一 跳 。 因 此 ， 相 比 合法 节点 ， 可 更 快速 地 转发 路 由 请 求 报 
文 的 一 名 攻击 者 ， 会 增加 被 包括 在 所 发 现 路 由 中 的 概率 。 
8.2.1.8 非 协作 

在 MANET 中 ， 一 个 移动 节点 的 资源 (例如 电量 、 存 储 容量 和 计算 资源 ) 是 受 限 
的 。 为 得 到 最 大 益处 ， 一 个 移动 节点 的 行为 是 自私 的 ， 以 便 为 自己 节省 能 量 ; 它 可 能 不 
参与 路 由 或 不 会 为 其 他 节点 转发 报 文 。 由 缺乏 协作 导致 的 这 种 节点 不 当 行 为 被 称 作 节点 
自私 性 。 一 个 自私 的 节点 区 分 于 一 个 恶意 节点 之 处 在 于 ， 它 并 不 意图 以 主动 攻击 损害 其 
他 节点 ， 但 自私 行为 对 一 个 MANET 导致 的 损害 是 不 能 被 低估 的 。 


8.2.2 在 不 同 层 对 MANET 的 攻击 


可 以 许多 不 同方 式 对 一 个 自 组织 网 络 中 的 攻击 进行 分 类 。 

1) 主动 和 被 动 攻击 。 一 次 被 动 攻击 得 到 在 网 络 中 通信 的 数据 ， 而 不 会 中 断 通信 ， 
而 一 次 主动 攻击 涉及 到 信息 中 断 (interruption) 、 修 改 或 伪造 ， 由 此 会 中 断 一 个 MANET 
的 正常 功能 。 窃 听 、 流 量 分 析 和 监测 是 被 动 攻 击 。 主 动 攻击 是 干扰 (jamming)、 欺 骗 、 
KK. WALA DoS, 

2) 内 部 和 外 部 攻击 。 内 部 攻击 是 在 自 组 织 网 络 周边 内 的 一 个 节点 实施 的 ， 方 法 是 
攻破 这 个 节点 。 外 部 攻击 是 由 网 络 外 的 一 个 代理 实施 的 。 

3) 隐秘 攻击 和 非 隐秘 攻击 。 一 些 攻击 者 尝试 隐藏 它们 的 存在 和 动作 。 这 些 是 隐秘 
攻击 。 攻 击 者 的 动作 被 揭示 的 攻击 被 归 类 为 非 隐秘 的 。 

4) 密码 学 相关 和 非 密码 学 相关 的 攻击 。 在 一 个 自 组 织 网 络 中 的 不 同 节点 以 加 密 形 
式 交 换 消息 ， 所 以 一 个 密码 学 区 域 的 (例如 RSA、ElGamal 和 SHA) 攻击 是 密码 学 式 的 
攻击 。 涉 及 纯 文本 的 攻击 是 非 密 码 学 的 攻击 。 
8.2.2.1 物理 层 的 攻击 

自 组 织 通 信使 用 无 线 广播 来 发 送 报 文 。 从 一 种 无 线 介 质 嗅 探 报 文 是 容易 的 。 无 线 电 
信号 可 容易 地 被 干扰 或 截获 。 

1) 窃听 。 窃 听 是 采用 人 们 不 希望 的 节点 截获 消息 。MANET 中 的 移动 主机 共享 一 个 
无 线 介质 。 通 信使 用 无 线 电 频 谱 ， 本 质 上 是 广播 的 。 使 用 调谐 到 合适 频率 的 一 个 接收 
器 ， 可 容易 地 截获 被 广播 的 信号 。 

2) 干扰 和 阻塞 。 通 过 使 用 合适 的 无 线 电 频率 信和 号 可 阻塞 或 干扰 该 信号 的 方法 ， 可 
干预 或 阻塞 消息 。 一 名 攻击 者 使 用 一 个 功能 强大 的 发 送 器 。 这 种 形式 的 信号 阻塞 的 最 常 
见 类 型 是 随机 噪声 和 脉冲 。 阻 塞 用 的 设备 在 市 场 上 是 可 购买 到 的 。 
8.2.2.2 链 路 层 的 攻击 

MANET 是 一 个 开放 的 多 点 对 等 网 络 架 构 。 具 体 而 言 ， 邻 居间 的 一 跳 连 通 性 是 由 链 
路 层 协议 维护 的 ， 且 网 络 层 协 议 将 连通 性 扩展 到 网 络 中 的 其 他 节点 。 攻 击 者 们 可 利用 该 
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层 协 议 的 协作 。 无 线 介 质 访问 控制 协议 不 得 不 在 共同 的 传输 介质 上 协作 。 因 为 一 个 令 牌 
传递 总 线 介 质 访问 控制 协议 不 适合 于 控制 一 个 无 线 电信 道 ， 所 以 IEEE 802. 11 协议 专用 
于 无 线 局 域 网 (LAN) 。 通 过 在 一 个 不 定 的 时 间 ， 保 持 无 线 介质 在 忙 状 态 (通过 持 有 令 
牌 ) ， 任 何 节 点 可 进行 分 布 式 DoS 攻击 。 
8.2.2.3 网 络 层 的 攻击 

在 一 条 潜在 多 跳 的 无 线 链 路 之 上 移动 主机 间 的 连通 性 ， 严 重地 依赖 于 所 有 网 络 节点 
间 的 协作 反应 。 目 标 锁 定 为 网 络 层 的 各 种 攻击 已 经 被 确定 为 当前 的 研究 工作 。 通 过 攻击 
路 由 协议 ,攻击 者 们 可 截获 网 络 流量 ,将 自己 注入 到 源 和 目的 地 之 间 的 路 径 之 中 ， 由 此 
控制 网 络 流量 。 流 量 报 文 遵循 一 条 非 最 优 路 径 ， 这 就 导致 严重 的 时 延 。 另 外 ， 报 文 可 被 
转发 到 一 条 不 存在 的 路 径 并 造成 丢失 。 攻 击 者 们 可 造成 路 由 循环 ， 引 入 严重 的 网 络 拥塞 
和 信道 冲突 到 某 些 区 域 。 多 个 共 谋 的 攻击 者 甚至 可 使 一 个 源 节点 不 能 找到 去 往 目 的 地 的 
任何 路 由 ， 导 致 网 络 发 生 分 隔 ， 这 就 触发 过 度 的 网 络 控制 流量 ， 并 进一步 加 剧 网 络 拥塞 
和 性 能 降级 。 存 在 目标 锁定 在 路 由 发 现 或 维护 阶段 的 恶意 路 由 攻击 ， 这 些 攻 击 不 遵守 路 
由 协议 的 规范 。 路 由 消息 洪 泛 攻击 (例如 HELLO 洪 泛 、RREQ 洪 泛 、 确 认 洪 泛 、 路 由 
表 溢 出 、 路 由 缓存 毒化 和 路 由 环 路 ) 是 目标 锁定 在 路 由 发 现 阶段 的 路 由 攻击 的 简单 例 
子 。 预 测 式 路 由 算法 (例如 目的 地 序列 的 距离 向 量 协 议 " 和 OLSR 协议 5 ) 尝试 在 需 
要 路 由 之 前 发 现 路 由 信息 ， 而 反应 式 算法 "! (例如 DSR 和 AODV) 仅 当 在 需要 路 由 时 
才 产 生路 由 。 由 此 ， 相 比 应 需 方案 ， 预 测 式 算 法 的 性 能 较 差 ， 原 因 是 它们 不 能 处 理 MA- 
NET 的 动态 性 ， 且 明显 的 是 ， 预 测 式 算法 要 求 多 条 代价 高 昂 的 广播 。 预 测 式 算法 对 于 路 
由 表 滋 出 攻击 是 比较 脆弱 的 。 下 面 列 出 这 样 的 一 些 攻击 。 
8.2.2.4 较 高 层 的 攻击 

为 提供 端 到 端的 连通 性 ， 较 高 层 (传输 层 和 应 用 层 ) 形成 自 组 织 网 络 。 传 输 层 中 非 
常常 见 的 攻击 是 SYN 洪 泛 和 会 话 劫持 。 采 用 恶意 程序 或 否认 ，MANET 节点 中 的 应 用 可 攻 
击 网 络 。SYN 洪 泛 攻击 是 一 种 DoS 攻击 。 攻 击 者 发 起 与 一 个 受害 者 节点 的 大 量 传输 控制 协 
iM (TCP) 连接 ， 但 从 来 就 不 完成 握手 以 便 完 全 地 打开 连接 。 对 于 使 用 TCP 通信 的 两 个 节 
点 ， 它 们 必须 首先 使 用 三 次 握手 建立 一 条 TCP 连接 。 在 握手 过 程 中 交换 的 三 条 消息 ， 使 两 
个 节点 学 习 到 另 一 个 节点 准备 好 了 进行 通信 ， 并 就 会 话 所 用 的 初始 序列 号 达成 一 致 。 


8.3 安全 应 对 措施 


在 MANET 中 ， 所 有 联网 功能 (例如 路 由 和 报 文 转发 ) 都 是 由 节点 自己 以 一 种 自 组 
织 方式 进行 的 。 出 于 这 个 原因 ， 这 样 的 网 络 就 增加 了 弱点 ,保障 一 个 MANET 的 安全 是 
非常 具有 挑战 性 的 。 下 面 的 属性 是 与 MANET 有 关 的 重要 问题 ， 特 别 对 于 那些 安全 敏感 
的 应 用 尤其 如 此 : 

1) 可 用 性 确保 网 络 服务 的 可 生存 性 (DoS 攻击 除外 ) 。 

2) 机 密 性 确保 某 些 信息 不 会 泄露 给 非 授 权 实体 。 

3) 完整 性 保障 正 被 传递 的 一 条 消息 不 会 被 破解 。 
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4) 真实 性 使 一 个 节点 确保 它 正 与 之 通信 的 对 等 节点 的 身份 。 

5) 不 可 抵赖 性 确保 一 条 消息 的 源 不 能 否定 它 发 送 过 消息 。 

因为 自 组 织 的 特点 ， 要 在 MANET 中 取得 上 述 安全 目标 是 极端 困难 的 。MANET 不 
得 不 面 对 的 威胁 可 被 分 为 两 个 等 级 : 对 基本 机 制 的 攻击 和 对 安全 机 制 的 攻击 。 


8.3.1 MANET 的 不 同安 全 协议 


针对 自 组 织 网 络 的 路 由 协议 ， 可 实施 多 种 攻击 ， 这 在 前 面 一 节 进 行 了 讨论 。 路 由 是 
自 组 织 网 络 的 一 项 重要 资源 。 为 了 保障 路 由 的 安全 ， 人 们 提出 了 许多 有 关 现 有 路 由 协议 
的 修改 建议 。 在 这 些 修改 建议 中 ，SRP 和 MANET 的 认证 路 由 (ARAN) 是 经 详细 讨论 
的 。 其 他 几 个 协议 ， 例 如 ARIADNE 和 SEAD 是 最 近 针 对 自 组 织 路 由 而 开发 的 安全 算法 。 
8.3.1.1 SRP 

Papadimitratos 和 Haas 提出 SRP， 作 为 现 有 应 需 路 由 协议 的 一 种 扩展 。SRP 强调 ， 
在 存在 恶意 节点 的 情况 下 ， 以 一 种 及 时 的 方式 获取 正确 的 拓扑 信息 。 它 引入 了 一 组 功 
能 ， 例 如 要 求 可 验证 的 查询 到 达 目 的 地 、 在 查询 传播 路 由 的 反方 向 上 查询 响应 的 后 续 可 
验证 返回 、 双 识别 符 的 查询 /应 答 识 别 、 源 和 目的 地 节点 的 应 答 保 护 以 及 约束 查询 传播 。 
所 提 方 案 的 唯一 假定 是 ， 在 发 起 查询 的 节点 和 目的 地 之 间 存 在 一 个 安全 关联 。 可 采用 其 
他 通信 端的 公开 密 钥 的 知识 ， 发 起 信任 关系 。 这 两 个 节点 可 协商 一 个 共享 的 秘密 密 钥 
(KS, T) ， 之 后 ， 使 用 秘密 密 钥 ， 验 证 参与 通信 的 节点 确实 是 被 信任 的 节点 。 由 源 节点 
S 发 起 的 路 由 请 求 报 文 包含 一 对 标识 符 : 一 个 查询 序列 号 和 一 个 随机 查询 标识 符 。 源 和 
目的 地 以 及 唯一 的 〈 就 一 对 端 节 点 而 言 ) 查询 标识 符 ， 与 KS，T 一起， 是 计算 消息 认 
证 码 (MAC) 的 输入 。 所 穿越 中 间 结 点 的 身份 是 在 路 由 查询 报 文 中 累积 得 到 的 。 中 间 
结 点 中 继 路 由 请 求 ， 并 维护 有 关 被 中 继 查 询 的 有 限量 的 状态 信息 ， 从 而 丢弃 以 前 看 到 的 
路 由 请 求 。 当 路 由 请 求 到 达 目 的 地 T 了 时 ，T 通 过 计算 MAC 并 将 它们 与 包含 在 路 由 请 求 
报 文中 的 MAC 进行 比较 ， 验 证 请 求 的 完整 性 和 真实 性 。 如 果 路 由 请 求 是 有 效 的 ， 则 T 
构造 路 由 应 答 ， 计 算 涵 盖 路 由 应 答 内 容 的 一 个 MAC， 并 在 相应 请 求 报 文 中 累积 路 由 的 
反 向 路 径 之 上 ， 将 报 文 返 回 给 S。 目 的 地 响应 是 同一 查询 的 一 条 或 多 条 请 求 报 文 做 出 
的 ， 从 而 它 以 尽 可 能 多 样 的 拓扑 提供 给 源 。 查 询 节点 将 验证 应 答 ， 并 更 新 它 的 拓扑 。 
SRP 处 理 非 共 谋 的 恶意 节点 ， 这 些 节点 可 修改 、 重 放 、 欺 骗 和 伪造 路 由 报 文 。 但 是 ， 
SRP 遇 到 缺乏 路 由 维护 消息 验证 的 问题 : 路 由 错误 消息 是 没有 验证 过 的 。 但 是 ， 通 过 沿 
被 报告 为 中 断 的 路 由 前 级 对 错误 报 文 进行 源 路 由 ， 源 节点 就 可 验证 ， 所 提供 路 由 错误 反 
馈 指 的 就 是 实际 路 由 ， 且 不 是 由 这 样 一 个 节点 产生 的 ,该 节点 其 至 不 是 路 由 的 组 成 部 
分 ; 即 ， 一 个 恶意 节点 仅 能 损害 它 所 属 的 路 由 。SRP 对 虫 洞 攻击 也 是 不 能 免疫 的 : 两 个 
共 谋 的 恶意 节点 可 误导 一 条 专 网 连接 上 的 路 由 报 文 ， 并 改变 一 个 忠厚 (benign) 节点 可 
收集 的 网 络 拓扑 图 景 。 
8.3.1.2 ARAN 

Sanzgiri 等 '" 提出 一 种 安全 的 MANET 路 由 协议 (ARAN) ， 它 可 在 一 个 特定 MANET 
环境 中 检测 和 防御 第 三 方 和 对 等 端的 恶意 动作 。ARAN 引入 认 证 、 消 息 完整 性 和 不 可 否 


第 8 章 移动 自 组 织 网 络 中 的 安全 和 访问 控制 207 





认 性 。 它 利用 密码 学 证 书 ， 并 要 求 使 用 一 个 被 信任 的 证 书 服务 器 ， 所 有 有 效 的 节点 都 知 
道 该 服务 器 的 公开 密 钥 。 

路 由 发 现 报 文 (RDP) 包括 报 文 类 型 标识 符 (RDP), D 的 人 地址 (Pp), S 的 证 
书 (Certs)、 一 个 随机 数 (N) 和 当前 时 间 (+) ， 都 采用 S 的 私有 密 钥 签名 (Ks,_ )。 每 
US 实施 路 由 发 现时 ， 它 都 单调 地 增加 随机 值 (nonce), 

当 S 的 邻居 B 接收 到 该 报 文 时 ， 它 验证 签名 ， 建 立 到 源 的 一 条 反 向 路 径 ， 并 前 向 广 
播 该 消息 : 

[ [RDP, IP,, Certs, Ns,t |] Ks_ ,Certs | Ks_ ,Cert, 

B 的 签名 可 防御 欺骗 攻击 ， 该 攻击 可 改变 路 由 或 形成 环 路 。B 的 邻居 C 接收 报 文 ， 
验证 签名 ， 通 过 记录 由 之 接收 到 RDP 的 邻居 而 建立 一 条 反 向 路 径 ， 并 前 向 广播 该 消息 。 
[ [RDP IP, ,Certs, Ns,t |]Ks_ ,Cert,|K,_ „Certe 

沿路 径 的 每 个 节点 验证 前 一 节点 的 签名 ， 去 除 前 一 节点 的 证 书 和 签名 ， 记 录 前 一 节 
点 的 卫 地 址 ， 对 消息 的 原始 内 容 进 行 签名 ， 附 加 其 自己 的 证 书 ， 并 前 向 广播 消息 。 最 
后 ， 该 消息 由 目的 地 D 接收 到 ， 针 对 一 个 源 和 一 个 给 定 随 机 数 而 接收 到 的 第 一 条 RDP， 
D 做 出 应 答 。 就 接收 到 的 第 一 条 RDP 沿 从 源 而 来 的 最 短路 径 传播 ， 是 没有 保障 的 。 目 
的 地 沿 到 源 的 反 向 路 径 ， 单 播 回 应 一 条 路 由 应 答 (REP) 。 令 接收 到 由 D 发 送 的 REP 的 
第 一 个 节点 为 节点 C。D 将 向 C 发 送 如 下 消息 : 

[ REP IP, ,Certy ,Ns,t]K,_ ,Certs 

REP 包括 一 个 报 文 类 型 标识 符 (REP), S W IP 地 址 (IPs), EF D 的 证 书 
(Cert,) 、 随 机 数 (N) 和 由 S 发 出 时 所 关联 的 时 间 戳 (1)。D 也 使 用 其 私有 密 铀 
(K,_) 对 REP 签名。 

接收 到 REP 的 各 节点 将 报 文 转发 回 到 前 驱 (predecessor) ， 各 节点 是 从 该 前 驱 接 收 
到 原始 RDP 的 。 沿 反 向 路 径 回 到 源 的 每 个 节点 对 REP 签名 ， 并 在 转发 REP 之 前 附加 其 
自己 的 证 书 。 令 C 到 源 的 下 一 跳 是 节点 B。C 将 如 下 消息 发 送 到 B: 

[ LREP,IP,,Cert,,N.,t]K,_ ,Cert, ] Ke_ „Certe 

B 验证 C 的 签名 ， 去 除 签 名 ， 之 后 在 将 如 下 RDP 消息 单 播 到 S 之 前 对 消息 的 内 容 

进行 签名 : 
[ [REP IP, ,Cert,,N,,t]K,_,Cert, ]K,_ ,Cert, 

当 REP 被 返回 到 源 时 ， 每 个 节点 都 检查 前 一 跳 的 随机 数 和 签名 。 这 避免 了 如 下 攻 
击 ， 其 中 恶意 节点 通过 伪装 和 重 放 D 的 消息 而 发 起 路 由 。 当 源 接收 到 REP 时 ， 它 验证 
目的 地 的 签名 和 由 目的 地 返回 的 随机 数 。 


8.3.2 针对 特定 攻击 的 防御 
针对 不 同 的 攻击 ， 人 们 提供 了 不 同 的 防御 机 制 。 因 为 在 前 面 一 节 讨 论 了 不 同 的 攻击 ， 
这 里 讨论 那些 攻击 的 安全 战略 。 依 据 安全 措施 适合 的 不 同 网 络 层 ， 讨 论 这 些 安全 措施 。 


8.3.2.1 物理 层 中 的 安全 
扩 频 技术 ， 例 如 调频 (FHSS) 或 直接 序列 (DSSS)， 为 攻击 者 们 检测 或 干扰 信号 
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造成 困难 。 它 以 随机 方式 改变 频率 ， 这 使 信号 捕获 变 得 困难 。 也 可 部 署 定向 天 线 ， 这 由 
于 如 下 事实 ， 即 可 将 通信 技术 设计 成 在 空间 中 扩散 信号 能 量 。 

在 FHSS 中 ， 由 射频 的 一 个 似乎 随机 的 序列 调制 信号， 射频 在 固定 间隔 从 一 个 频率 
进行 跳 转 。 接 收 器 使 用 与 发 送 器 同步 的 相同 扩 频 码 ， 其 中 以 信号 的 原始 形式 重新 组 合 扩 
频 信号 。 当 发 送 器 和 接收 器 被 正确 地 同步 后 ， 在 一 个 频道 (lane) 内 传输 数据 。 但 是 ， 
信号 看 来 是 这 样 的 时 段 ， 对 窃听 者 而 言 是 不 可 理解 的 脉冲 噪声 。 同 时 ， 当 信和 号 被 扩散 到 
几 个 频率 上 时 ,干扰 被 最 小 化 。 

之 后 同样 的 是 ， 在 原始 信和 号 中 的 每 个 数据 比特 (bit) ， 使 用 一 个 扩散 码 ， 由 发 送信 
号 中 的 多 个 bit 加 以 表示 。 扩 散 码 将 信号 扩散 到 一 个 比较 宽 的 频道 上 ， 其 宽度 正比 于 所 
使 用 的 bit 数 。 接 收 者 可 使 用 扩散 码 信号 来 恢复 原始 数据 。 

对 于 被 发 送信 号 中 的 一 个 4bit，0110 的 第 1 个 bit 被 发 送 ， 作 为 扩散 码 的 第 1 个 4bit 
的 一 个 0。 第 2 个 bitl 作为 0110 (的 第 2 位 ) 发 送 。 这 是 信号 (music) 的 扩散 码 的 4s 
AYE bit 补 码 。 接 下 来 ， 每 个 输入 bit 与 差分 码 的 异 或 或 它 的 四 个 组 成 部 分 联系 起 来 。 

采用 FHSS 和 DSSS， 外 来 者 要 尝试 截获 无 线 电信 号 都 是 困难 的 。 要 正确 地 读 取 信 
号 ,间谍 必须 知道 频率 、 应 用 技术 和 码 调 制 。 扩 频 技 术 不 能 工作 的 性 质 ， 与 其 他 困难 一 
起 添加 到 间谍 头 上 ( 即 困 难 重重 )。 扩 频 技 术 最 小 化 了 干扰 无 线 电 和 其 他 电磁 设备 的 风 
险 。 除 了 扩 频 技术 的 能 力 外 ， 当 调频 模式 或 扩散 码 不 知道 时 ， 当 然 这 些 也 是 窃听 者 面 对 
的 困难 。 
8.3.2.2 链 路 层 的 安全 

邻居 们 应 该 监测 每 个 节点 的 不 当 行 为 ， 以 便 识 别 它 是 否 正在 扰乱 网 络 的 协作 特征 。 
虽然 要 防止 自私 性 仍然 是 一 个 开放 问题 , 但 人 们 提出 了 一 些 方 案 , 例如 ERA-802. 11, 
其 中 提出 了 检测 算法 。 通 过 在 数据 链 路 层 的 加 密 ， 可 防止 流量 分 析 。IEEE 802. 11 无 线 
LAN 标准 中 定义 的 有 线 等 价 隐私 (WEP) 加 密 方案 ,使 用 链 路 加 密 来 隐藏 端 到 端 流量 
的 流 (flow) 信息 。 但 是 ， 由 于 其 弱点 ，WEP 已 经 受到 广泛 批评 。 在 最 近 的 研究 中 ， 人 
们 提出 了 一 些 安全 的 链 路 层 协议 ,例如 链 路 层 安全 协议 。 
8.3.2.3 ”网络 层 中 的 安全 

一 般 而 言 ， 一 种 认证 和 完整 性 机 制 ， 不 管 是 逐 跳 的 还 是 端 到 端的 方法 ， 都 被 用 来 确 
保 路 由 信息 的 正确 性 。 例 如 ， 数 字 签 名 、 单 向 哈 希 函数 、 哈 希 链 、MAC AER MAC 被 
广泛 用 于 这 个 用 途 。IPsec 和 ESP 是 用 于 互联 网 中 网 络 层 上 的 安全 协议 标准 ， 在 某 些 情况 
下 也 可 用 在 MANET 中 ， 提 供 网 络 层 数据 报 文 认证 和 一 定 程度 的 机 密 性 ; 此 外 ， 设 计 了 一 
些 协 议 来 防御 自私 的 节点 ， 这 些 节 点 意图 节省 资源 ， 并 避免 网 络 协作 。 在 最 近 的 文章 中 ， 
人 们 提出 了 MANET 中 的 一 些 SRP。 在 下 面 各 节 概 述 那些 防御 技术 。Sanzgiri 等 "描述 
了 一 种 SRP。 在 这 方面 ，Ning 等 “描述 了 AODYV 路 由 协议 的 攻击 和 应 对 措施 。 
8.3.2.4 较 高 层 中 的 安全 

会 话 支持 利用 了 如 下 事实 ， 即 在 会 话 建立 时 ， 多 数 通 信和 是 得 到 保护 的 (通过 提供 
证 书 ), 但 之 后 的 通信 过 程 却 得 不 到 保护 。 在 TCP 会 话 劫持 攻击 中 ,攻击 者 伪造 
(spoof) 受害 者 的 I 了 PP 地址， 确定 由 锁定 目标 所 期 望 的 正确 的 序列 号 ， 之 后 对 受害 者 实施 
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一 次 DoS 攻击 。 因 此 ， 攻 击 者 伪装 成 受害 者 节点 ， 并 继续 与 锁定 目标 进行 会 话 。 
Sundaresan 等 给 出 许多 协议 ,例如 TCP 反馈 、TCP 显 式 失效 通知 、 特 定 (ad hoc) 
TCP 和 一 个 自 组 织 网 络 中 用 于 传输 层 的 特定 (ad hoc) 传输 协议 ， 但 这 些 协 议 在 设计 时 
没有 哪个 是 考虑 到 安全 的 。 安 全 套 接 字 层 扩 展 和 传输 层 安 全 是 针对 SYN 洪 泛 和 会 话 动 
持 而 提出 的 解决 方案 。 在 节点 中 ， 病 毒 、 木 马 和 和 剥削 利用 (exploit) 可 保持 运行 。 之 后 
应 该 自私 的 节点 可 拒绝 任何 操作 。 因 此 ， 为 解决 这 些 种 类 的 攻击 ， 人 们 开发 了 针对 MA- 
NET 的 入侵 检测 系统 。 最 近 ，Cheng 和 Tseng ™ 正在 开发 自 组 织 网 络 的 一 个 更 高 级 的 和 人 
侵 检测 系统 。 


8.4 MANET 中 的 访问 控制 


在 MANET 中 增强 安全 政策 处 于 初 襟 阶段 。2004 年 Chadha 等 ' 提出 采用 基于 政策 
的 行政 手段 管理 自 组 织 网 络 的 一 个 框架 。 为 确保 合作 和 协同 ， 人 们 提出 了 MANET 通信 
中 信任 的 概念 。 在 自 组 织 网 络 中 使 用 RBAC 模型 是 一 项 最 新 趋势 “!。 在 2009 年 ，Ali- 
cherry 等 “提出 一 个 框架 ， 在 网 络 资源 (例如 一 项 服务 ) 上 实施 访问 控制 机 制 。Maity 
等 "提出 MANET 中 访问 控制 的 一 个 框架 。 


8.4.1 MANET 中 的 访问 控制 挑战 


用 在 传统 的 带 结 构 的 网 络 中 的 安全 技术 (防火墙 、 人 侵 检测 系统 、 访 问 控制 列表 
等 ) 是 不 能 满足 MANET 的 安全 需求 的 。 在 十 年 多 的 时 间 里 ，MANET 中 的 各 种 安全 问 
题 是 由 研究 人 员 提 出 的 。Avramovic "首先 提出 基于 政策 的 路 由 概念 。 

Jin 和 Ahn' ”展示 了 在 自 组 织 网 络 中 使 用 RBAC 模型 。 但 是 ， 这 项 工作 没有 将 焦点 
放 在 角色 信息 将 如 何 传播 到 整个 网 络 。Alicherry 等 "5 提出 在 网 络 资源 (例如 一 项 服务 ) 
上 实现 访问 控制 机 制 的 一 个 框架 。 但 是 ， 他 们 没有 考虑 访问 控制 机 制 对 路 由 方案 的 影响 。 

研究 人 员 所 关心 的 在 一 个 自 组 织 网 络 中 的 不 同 资源 是 物理 介质 、 组 管理 、 协 作 和 
角色 。 
8.4.1.1 物理 介质 上 的 访问 控制 

在 自 组 织 网 络 中 , 来 自 活跃 节点 的 访问 的 协调 是 由 介质 访问 控制 协议 控制 的 。 这 些 
协议 值得 引起 大 量 关 注 ， 因 为 无 线 通信 信道 本 质 上 容易 出 现 错误 和 独特 的 问题 ， 例 如 隐 
藏 终端 问题 、 暴 露 终端 问题 和 信号 衰落 效应 。 
8.4.1.2 对 组 成 员 管 理 和 接纳 的 访问 控制 

组 成 员 管 理 是 任何 网 络 中 的 一 项 重要 资源 。 在 自 组 织 网 络 中 ,在 拓扑 的 恒定 变化 
下 ， 维 护 组 成 员 关 系 和 对 组 成 员 关系 的 合适 访问 控制 是 一 项 重大 挑战 。 组 成 员 关 系 是 由 
互补 的 两 种 技术 加 以 控制 的 。 一 种 技术 是 接纳 控制 ， 另 一 种 技术 是 安全 的 组 通信 。 在 一 
个 自 组 织 网 络 中 的 接纳 控制 ， 将 焦点 放 在 密码 学 技术 上 ， 实 施 安全 的 组 接纳 。 目 标 是 ， 
一 定 阔 值 数 量 的 组 成 员 ， 就 一 个 可 能 成 员 的 接纳 方面 做 出 协同 决策 ， 并 为 之 提供 一 个 签 
名 的 组 成 员 关系 证 书 。 在 这 些 签名 方案 中 ， 要 描述 纯 (RSA DSA) 签名 、 可 记 账 的 
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子 组 多 签名 扫描 。 那 么 同样 的 是 ，MANET 中 的 认证 可 以 是 中 心 式 的 或 去 中 心 式 的 。 
Chen 等 ”做 了 MANET 中 接纳 控制 的 另 一 项 尝试 。 他 们 引入 一 种 基于 公开 密 钥 基础 设 
施 的 密 钥 管 理 协 议 。 密 钥 管 理 协议 确保 MANET 环境 中 的 安全 接纳 控制 。 通 过 将 认证 器 
的 职责 指派 到 多 个 证 书 权 威 (CA) (是 从 具有 最 高 信任 等 级 的 用 户 池 中 选择 的 ) ， 就 取 
得 了 安全 性 。 在 这 种 方法 中 ， 不 要 求 进行 CA 的 人 工 选择 。 维 护 一 个 证 书 图 ， 代 表 参 与 
者 间 的 朋友 关系 。 这 种 方法 类 似 于 人 类 社交 网 络 ， 其 中 良好 (〈 即 非 恶意 的 ) 用 户 期 望 
比 不 良 〈 即 恶意 的 ) 用 户 有 更 多 朋友 。 一 个 MANET 中 这 些 良好 用 户 的 最 值得 信赖 的 子 
集 由 最 大 团 表示 ， 并 被 选择 作为 这 个 组 的 认证 器 (authenticator) 。 

8.4.1.3 对 协作 的 访问 控制 

在 MANET 中 ,诸如 报 文 转发 和 路 由 的 基本 联网 功能 ， 是 由 网 络 中 所 有 存在 的 节点 
实施 的 。 没 有 理由 假定 各 节点 将 相互 协作 ， 原 因 是 网 络 操作 要 消耗 能 量 ， 这 是 MANET 
中 的 一 种 特别 稀有 资源 。 一 种 新 类 型 的 节点 不 当 行为 是 由 缺乏 协作 导致 的 ， 并 被 称 作 节 
点 自私 性 。 一 个 自私 的 节点 区 别 于 一 个 恶意 的 节点 ， 因 为 它 并 不 以 主动 攻击 的 方式 伤害 
其 他 节点 , 但 简单 地 不 与 网 络 协 作 方面 进行 协作 ， 为 其 自己 的 通信 节省 电池 寿命 。 但 
是 ， 由 自私 行为 导致 的 伤害 是 不 能 被 低估 的 。 报 文 转发 功能 、 信 任 和 组 密 钥 管理 是 协作 
的 三 项 重要 资源 。 

1) 通过 在 一 个 MANET 中 转发 报 文 来 协作 ， 增 强 一 个 节点 的 各 种 机 制 可 被 分 为 两 
类 : 一 种 是 基于 货币 的 《Nuglets 和 Sprite) ， 另 一 种 使 用 一 项 本 地 监测 技术 (Watchdog, 
Confidant 和 CORE ) 。 实 现 基于 货币 的 系统 是 简单 的 ， 但 可 依赖 于 一 种 防 破坏 硬件 ， 且 
建立 交换 虚拟 货币 的 一 种 方式 是 困难 的 ， 这 使 在 一 个 实际 系统 中 使 用 它们 成 为 不 现实 
的 。 基 于 本 地 监测 的 协作 安全 方案 ， 为 自私 问题 提供 了 一 种 比较 合适 的 解决 方案 。 每 个 
节点 监测 其 本 地 邻居 ， 为 每 个 邻居 评估 一 个 度量 ， 该 度量 是 直接 与 节点 的 行为 相关 的 。 
主要 缺陷 是 与 这 样 一 种 机 制 的 缺乏 相关 的 ， 即 安全 地 识别 网 络 中 的 各 节点 : 任何 自私 的 
节点 可 规避 协作 增强 机 制 ， 并 通过 改变 其 身份 而 消除 其 不 良 名 誉 。 

2) 信任 建立 方案 被 归 组 为 两 个 组 ， 这 依据 的 是 信任 评估 使 用 的 证 据 类 型 。 这 两 个 
被 研究 的 组 是 基于 证 书 的 模型 和 基于 名 誉 的 信任 模型 。 

3) 组 密 钥 管理 是 协作 的 另 一 个 重要 方面 。 组 密 钥 管理 协议 的 最 普遍 被 接受 的 分 
类 ， 是 指 分 为 三 种 方法 : 中 心 式 的 、 去 中 心 式 的 和 分 布 式 的 。 中 心 式 方法 仅 使 用 一 台 服 
务 器 。 这 台 服 务 器 负责 组 密 钥 的 产生 、 分 发 和 更 新 。 明 显 的 是 ， 这 种 方法 是 不 可 扩展 
的 。 去 中 心 式 方法 将 组 播 组 分 成 一 个 预先 固定 数量 的 子 组 。 每 个 子 组 共享 由 一 个 本 地 控 
制 器 管理 的 一 个 本 地 会 话 密 钥 。 当 一 个 成 员 加 入 或 离开 组 时 ， 仅 有 所 关注 的 子 组 才 更 新 
其 本 地 密 钥 。 在 分 布 式 方法 (也 称 作 密 钥 管理 方法 ) 中 ， 所 有 组 成 员 协 作 并 产生 流量 
加 密 密 钥 ， 在 它们 之 间 建 立 安全 的 通信 。 相 比 于 中 心 式 方法 ， 密 钥 一 致 性 方法 去 除了 网 
络 中 的 瓶颈 ， 但 扩展 性 较 差 ， 原 因 是 流量 加 密 密 钥 是 由 所 有 组 成 员 的 贡献 组 成 的 ， 并 需 
要 更 多 的 计算 处 理 。 
8.4.1.4 RBAC 

设计 RBAC 的 目的 ， 是 为 向 用 户 指派 和 管理 许可 提供 一 种 方式 。 但 是 ， 其 中 心 式 架 
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构 和 预 配置 需求 ， 使 之 不 适合 MANET, Barka 和 Gadallah''*! 提出 针对 MANET 的 一 种 基 
于 角色 的 协议 。 这 个 框架 将 焦点 放 在 基于 节点 证 书 对 MANET 组 播 组 的 控制 访问 上 ， 以 
及 基于 不 同 节点 的 访问 等 级 在 组 内 交换 信息 的 控制 访问 上 。 出 于 这 个 目的 ， 他 们 利用 
RBAC 模型 的 特点 开发 一 种 安全 的 组 播 协议 。 这 个 协议 基于 AODV 协议 中 的 组 播 特征 
上 ， 并 在 这 些 组 内 对 组 播 组 的 控制 访问 成 员 关系 和 数据 方面 进行 了 增强 。 该 框架 尝试 在 
一 个 自 组 织 移动 环境 中 保障 不 同 组 的 成 员 之 间 的 安全 通信 。 他 们 的 方法 将 焦点 放 在 层次 
化 的 组 织 结 构 (例如 在 军事 环境 中 ) 上 ， 其 中 高 级 军衔 继承 指派 给 其 下 级 的 许可 权 。 
因此 ， 它 可 控制 到 某 个 组 播 组 的 访问 ， 并 依据 成 员 关系 角色 特权 ， 确保 组 的 合适 成 员 可 
访问 合适 的 数据 。 


8.4.2 ”针对 MANET 提出 的 访问 控制 框架 


为 确保 MANET 的 安全 ,研究 人 员 们 提出 了 许多 访问 控制 框架 。Alicherry 和 Keromy- 
tis” 提出 的 DIPLOMA 是 MANET 中 访问 控制 实现 的 一 个 新 颖 框架 ， 它 使 用 缺 省 拒绝 的 
范 型 。Maity 等 "也 提出 男 外 一 个 这 样 的 架构 。 在 本 节 讨 论 在 MANET 中 增强 访问 控制 
的 通用 框架 。 

这 些 框架 确保 MANET 中 每 个 节点 的 网 络 访问 控制 。 激 励 研究 人 员 们 确保 MANET 
中 访问 控制 的 主要 原因 是 中 间 节 点 的 可 靠 性 。 为 确保 由 一 个 特定 节点 发 送 的 报 文 可 到 达 
其 目的 地 ， 中 间 节 点 应 该 是 可 信 的 和 可 靠 的 。 为 增强 政策 和 安全 访问 控制 机 制 ， 应 该 克 
服 几 项 挑战 。 

这 种 访问 控制 架构 ( 见 图 8.5) Æ MANET 中 的 分 布 式 节点 上 实施 全 局 政策 。 在 各 
节点 进入 网 络 之 前 ， 一 个 中 心 权威 配置 这 些 节点 。 未 被 配置 的 节点 被 看 作 访 客 节点 。 全 
局 政策 是 由 中 心 权威 设置 的 。 通 过 以 一 种 分 布 式 方式 实施 访问 控制 机 制 ， 设 计 这 些 框架 
反映 自 组 织 网 络 上 的 全 局 政策 。 这 就 为 在 组 织 机 构 的 自 组 织 网 络 上 开发 基于 政策 的 安全 
管理 框架 提供 了 动机 。 这 个 框架 考虑 两 个 不 同 实体 : 离线 中 心 权威 和 无 结构 的 自 组 织 网 
络 。 中 心 权 威 负 责 认 证 和 政策 管理 ， 而 自 组 织 网 络 是 协作 节点 的 一 个 集合 。 一 个 或 多 个 
节点 被 选 作 一 个 政策 实施 节点 或 组 头 。 一 个 组 头 负 责 以 一 种 分 布 式 方 式 将 政策 规则 实施 
到 MANET 节点 。 因 此 ， 这 是 在 MANET 中 实施 安全 访问 控制 的 一 种 新 颖 方法 。 为 采用 
由 管理 人 员 设置 的 政策 保障 MANET 的 安全 ， 在 框架 中 实现 RBAC 支持 的 和 基于 信任 的 
机 制 。 需 要 克服 许多 研究 挑战 。 在 不 同 区 段 (spectra, Sik) 的 这 些 研 究 挑战 映射 到 三 
个 大 类 : 访问 控制 建 模 、 政 策 实施 和 信任 增强 。 在 MANET 中 建议 的 访问 控制 ， 具 有 最 
小 的 功 耗 和 被 信任 的 通信 ， 这 确保 MANET 的 安全 最 小 化 主动 攻击 和 被 动 攻击 的 影响 ， 
采用 的 方法 是 识别 和 避免 自私 的 和 恶意 的 节点 。 

这 样 的 一 个 框架 的 另 一 个 例子 是 由 Alicherry 和 Keromytis”" 提出 的 DIPLOMA。 在 这 
个 框架 中 ， 预 定义 组 头 ， 组 头 可 能 有 一 个 或 多 个 。 它 们 被 称 作 组 控制 器 (GC) ， 所 有 组 
节点 都 信任 组 头 。 在 MANET 中 ,一 个 GC 具有 将 资源 指派 给 节点 的 权威 性 。 这 种 资源 
分 配 被 表示 为 一 个 证 书 (能 力 ) ， 称 作 政策 令 牌 ， 且 它 可 被 用 来 表示 一 个 节点 被 允许 访 
问 的 服务 和 带宽 。 它 们 由 GC 以 密码 学 方式 签名 ， 可 由 MANET 中 的 任意 节点 验证 。 当 
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图 8.5 MANET 中 访问 控制 的 框架 


一 个 节点 (发 起 者 ) 使 用 指派 给 发 起 者 的 政策 令 牌 从 另 一 个 MANET 节点 (响应 者 ) 请 
求 一 项 服务 时 ， 响 应 者 可 向 发 起 者 反 向 提供 一 项 能 力 。 这 被 称 作 一 项 网 络 能 力 ， 是 基于 
图 8. 示 为 该 


指派 给 响应 者 的 资源 政策 及 其 动态 状况 〈 例 如 利用 率 水 平 ) 产生 的 。 图 8. 6 所 示 为 该 


系统 的 一 个 简略 概 图 。 
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图 8.6 DIPLOMA 框架 
( 取 自 M. Alicherry 和 A. D. Keromytis. DIPLOMA; Distributed Policy Enforcement Architecture for MANETs 
in International Conference on Network and System Security, Citeseer, 2010 ， 获 得 许可 ) 
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在 一 个 发 起 者 和 一 个 响应 者 之 间 路 径 中 的 所 有 节点 ( 即 中 继 报 文 的 节点 )， 增 强 并 
遵守 由 政策 令 牌 中 GC 和 网 络 能 力 中 响应 者 规定 的 (encode) 资源 分 配 。 


8.5 We 


本 章 讲解 了 自 组 织 网 络 中 不 同 资源 的 安全 机 制 。 在 协作 分 析 、 信 任 、 基 于 策略 的 路 
由 、 路 由 战略 、 联 盟 形成 算法 、RBAC 和 防火 墙 分 布 方面 ， 仍 然 存在 丰富 的 研究 领域 。 
但 是 ， 仍 然 需要 取得 在 网 络 管理 下 使 用 各 机 制 的 更 真实 表示 。 确 实 ， 这 些 实现 的 几 项 限 
制 源 自 于 初步 假设 (例如 同 构 网 络 ) ， 虽 然 考 虑 异 构 网 络 会 是 更 真实 的 。 在 最 新 研究 工 
作 中 广泛 使 用 确定 战略 和 协作 的 博弈 论 方法 。 就 从 头 开始 设计 分 布 式 访问 控制 策略 实现 
的 最 终 目标 而 言 ， 所 提 的 多 数 解决 方案 不 能 完全 地 确保 访问 控制 。 本 章 强 调 需 要 一 种 安 
全 架构 ， 该 架构 在 自 组 织 网 络 中 实现 访问 控制 机 制 。 


8.6 ”开放 挑战 和 未 来 趋势 


对 MANET 的 研究 仍然 处 在 初 裸 阶段。 现 有 研究 工作 一 般 都 基于 一 种 特定 的 攻击 。 
在 所 针对 的 攻击 存在 情况 下 ， 它 们 可 工作 良好 。 研 究 工作 仍然 在 进行 ， 并 将 导致 发 现 新 
的 威胁 和 产生 新 的 应 对 措施 。 在 如 下 领域 中 人 们 的 研究 兴趣 正在 增长 ， 如 基于 信任 的 鲁 
棒 的 密 钥 管 理 协 议 、 一 种 基础 安保 的 交付 和 不 同 层 上 数据 的 安全 性 。 研 究 的 未 来 方向 也 
许 是 密码 学 方式 的 解决 方案 。 密 码 学 是 基础 的 安全 技术 ， 几 乎 用 于 安全 的 所 有 方面 。 密 
码 学 系统 的 强度 取决 于 密 钥 的 良好 管理 。 公 开 密 钥 密码 学 方法 基于 CA 中 心 实体 ， 该 实 
体 并 不 总 是 可 用 于 纯 MANET。 一 些 研究 文章 将 焦点 放 在 通过 一 个 中 心 式 系统 将 密 钥 分 
发 到 网 络 的 几 个 或 所 有 实体 上 ， 而 一 些 则 建议 一 种 全 分 布 式 的 信任 模型 一 一 采用 相当 不 
错 的 隐私 性 (Pretty Good Privacy, PGP) 的 风格 。 对 称 密码 学 具有 计算 上 的 效率 ， 但 遇 
到 对 密 钥 一 致 性 或 密 钥 分 发 的 潜在 攻击 。 人 们 设计 了 许多 复杂 的 交互 或 密 钥 分 发 协议 ， 
但 对 于 MANET， 它 们 受到 一 个 节点 的 资源 、 网 络 拓扑 和 有 限 的 动态 带宽 的 约束 。 在 
MANET 中 高 效 的 密 钥 一 致 性 和 分 发 是 正在 进行 研究 的 一 个 领域 。 许 多 最 新 的 研究 将 焦 
点 放 在 防御 入 侵 检 测 的 方法 上 。 一 个 令 人 感 兴趣 的 问题 是 基于 信任 构建 一 个 系统 ， 其 中 
安全 实现 的 水 平 取决 于 信任 的 水 平 。 在 未 来 研究 中 应 该 完成 实现 一 个 基于 信任 的 安全 系 
统 及 其 与 传统 方法 的 集成 。 因 为 多 数 攻 击 是 不 可 预测 的 ， 一 种 面向 抑制 的 安全 解决 方案 
将 是 更 有 用 的 ， 这 取决 于 一 种 多 篇 爷 的 安全 解决 方案 。 基 于 密码 学 的 方法 提供 了 解决 方 
案 的 一 个 子 集 。 其 他 解决 方案 是 未 来 的 研究 领域 。 基 于 信任 的 安全 、 基 于 策略 的 安全 、 
安全 的 路 由 和 RBAC 是 步 向 MANET 安全 的 非 密码 学 方法 。 为 加 强 策略 和 安全 访问 控制 
机 制 ， 如 下 挑战 仍然 是 研究 人 员 们 的 关注 点 。 

1) 在 一 个 自 组 织 网 络 中 寻找 一 条 安全 的 路 由 。 在 一 个 自 组 织 网 络 中 ， 人 们 提出 了 
相当 多 的 路 由 协议 。DSR、OLSR 协议 和 临时 有 序 的 路 由 算法 是 自 组 织 网 络 中 广泛 使 用 
的 路 由 协议 。 但 是 ， 这 些 路 由 协议 几乎 没有 考虑 信道 和 中 间 节 点 的 安全 或 可 靠 性 。 中 间 
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节点 可 能 是 恶意 的 或 自私 的 。 因 此 ， 路 由 协议 应 该 与 一 个 自 组 织 网 络 的 安全 访问 控制 是 
兼容 的 。 应 该 以 如 下 方式 选择 路 由 ， 即 访问 控制 违规 的 范围 (scope) 在 任何 情况 下 都 
将 不 会 发 生 。 存 在 验证 路 由 协议 的 这 样 一 个 领域 ， 它 采用 形式 化 方法 或 基于 数学 图 论 的 
方法 。 

2) 以 安全 性 寻找 具有 优先 级 的 节点 。 一 般 而 言 ， 一 个 自 组 织 网 络 为 所 有 节点 赋予 
相同 的 重要 性 。 不 存在 基于 安全 设置 优先 级 的 选项 。 信 任 、 角 色 、 连 通 性 和 行为 应 该 是 
为 节点 设置 优先 级 的 重要 关注 点 。 依 据 节 点 的 优先 级 ， 可 在 网 络 中 指派 不 同 的 角色 。 

3) 在 一 个 网 络 中 控制 接纳 。 对 于 自 组 织 网 络 ， 不 存在 确定 的 和 标准 的 接纳 控制 机 
制 。 已 经 有 WEP 和 基于 Wi-Fi 保护 访问 的 认证 。 但 是 ,联系 点 仅 是 网 络 的 单个 点 。 如 
果 那 个 节点 变 成 恶意 的 或 由 攻击 者 攻破 ， 那 么 整个 认证 方案 将 失效 。 使 用 一 个 安全 组 密 
钥 的 基于 离线 证 书 的 认证 是 一 种 比较 明智 的 选择 。 但 是 ， 那 个 领域 仍然 处 在 未 成 熟 
状态 。 

4) 对 一 个 自 组 织 网 络 中 的 RBAC 建 模 。 对 RBAC 建 模 是 一 个 研究 问题 。 用 户 节点 
及 其 角色 ， 在 每 个 网 络 都 是 不 同 的 。 但 是 ， 角 色 的 临时 特征 和 空间 特征 对 研究 人 员 而 言 
是 重大 挑战 。 

5) 对 一 个 自 组 织 网 络 的 策略 规范 进行 建 模 。 针 对 一 个 自 组 织 网 络 ， 应 该 确定 访问 
控制 策略 。 因 为 拓扑 是 恒定 地 在 发 生变 化 的 ， 且 节点 的 信任 价值 经 常 就 任何 其 他 节点 而 
言 发 生变 化 ， 所 以 简单 策略 是 不 适合 的 。 

6) 策略 代数 和 策略 分 发 。 规 则 集 组 合成 整体 访问 控制 。 但是， 那些 规则 应 该 是 完 
备 的 、 合 理 的 、 无 冲突 的 和 无 二 义 性 的 。 规 则 整体 〈collection) 必须 与 全 局 策略 一 致 。 
因此 ， 策 略 规则 的 适当 分 发 引起 无 穷 的 研究 兴趣 。 

7) 在 MANET 中 为 访问 控制 寻找 安全 度量 指标 。 测 量 一 个 自 组 织 网 络 的 安全 性 仍 
然 是 一 项 艰巨 的 任务 。 非 常 少 的 研究 工作 将 目标 锁定 在 构造 (frame) 安全 性 的 合适 评 
佑 上。 因此， 寻找 考虑 到 一 个 自 组 织 网 络 中 所 有 方面 的 一 个 良好 安全 度量 指标 ， 将 是 一 
项 巨大 贡献 。 
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第 ?9 章 ”针对 海港 应 用 ， 融 合 网 络 之 
安保 和 资源 管理 的 框架 设计 


9.1 引言 


作为 世界 经 济 快速 增长 的 结果 ， 针 对 企业 和 个 人 的 具有 基础 重要 性 的 许多 复杂 操作 
之 组 织 和 利用 ， 经 历 了 由 网 络 服务 (NS) 的 泛 在 特性 点 燃 的 一 次 革命 。 除 此 之 外 ， 丰 
富 的 创新 服务 集合 现在 通过 互联 网 均 可 访问 ， 由 此 支持 新 的 商务 和 组 织 范 型 ， 包 括 软件 
即 服务 的 利用 、 采 用 云 计算 设施 的 数据 存储 和 同步 ， 或 与 第 三 方 的 复杂 实时 交互 ( 例 
如 国家 或 国际 权威 机 构 、 公 共 安 全 组 织 和 其 他 承包 商 '" ) 。 

从 这 个 角度 看 ， 一 个 海港 是 最 复杂 和 分 布 式 的 工业 基础 设施 之 一 。 据 此 ， 可 通过 利 
用 最 先进 的 网 络 和 电信 技术 ， 它 可 相当 地 改进 其 内 部 设置 ”。 因 此 , 标准 (进口) 关 
税 (入 港 舰队 的 管理 或 搬运 货物 的 统筹 协调 ) 的 实施 可 通过 通信 服务 得 以 相当 简化 或 
优化 。 事 实 上 ， 数 据 通信 是 海港 相关 运作 的 一 个 有 关 组 成 ， 因 为 数据 通信 也 在 保障 一 个 
安全 的 工作 环境 视角 来 看 扮演 了 一 个 不 可 或 缺 的 角色 。 总 之 ， 出 于 如 下 目标， 在 一 个 海 
港内 实施 信息 交换 : 

1) 在 雇员 间 (特别 在 户外 作业 时 ) 支持 音频 /视频 交互 ; 

2) 保障 海量 数据 的 正确 交付 〈 例 如 就 运作 的 状态 和 货物 的 放置 方面 ， 捕 获 商 务 的 
一 次 实时 快照 ) ; 

3) 提供 远程 应 用 和 机 械 以 及 卫星 办 公 室 或 资产 的 访问 和 控制 ; 

4) 通过 互联 网 连通 性 ， 增 强 与 第 三 方 实体 〈 例 如 顾客 或 商务 伙伴 ) 的 协作 ， 这 也 
是 从 交付 具有 附加 值 服务 的 角度 而 言 的 ; 

5) 实施 目标 为 降低 运营 成 本 的 动作 (例如 通过 在 全 了 下 平台 之 上 服务 融合 的 治理 管 
制 ); 和 

6) 利用 分 布 式 的 安保 框架 [例如 通过 无 线 传感器 网 (WSN) 或 射频 识别 (RFID) 
或 通过 使 用 网 络 的 刺激 事件 作为 周边 环境 的 一 次 固有 探测 ] 。 

但 是 ， 上 面 提 到 的 每 项 功能 都 需要 底部 网 络 基础 设施 存在 特定 功能 。 例 如 ， 互 联网 
电话 需要 一 些 实施 保障 ， 这 通常 是 通过 某 种 服务 质量 (QoS) 机 制 在 数据 承载 商 内 实施 
的 。 同 时 ， 处 理 所 需 信号 的 特定 机 制 【 例 如， 会 话 初 始 协议 (SIP) ] 也 应 该 就 位 |。 
同样 ， 由 于 在 移动 时 也 需要 服务 是 可 用 的 需求 ， 导 致 附加 的 技术 约束 。 具 体 而 言 ， 这 反 
映 了 采用 无 线 接 人 的 情况 ， 无线 接 入 的 行为 是 不 同 于 有 线 接 入 的 。 总 之 ， 网 络 基础 设施 
必须 仔细 地 进行 设计 ， 以 便 在 不 忽略 安全 和 服务 可 用 性 的 核心 前 提 条 件 下 (有 时 定义 
为 承载 商 级 别 的 需求 ) ， 交 付 一 项 给 定 的 服务 。 
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这 可 能 带 来 高 度 削 弱 的 (如 在 RFC1726 中 所 用 的 情况 ， 表 示 由 不 同 技术 上 分 割 部 
分 组 成 的 一 个 互联 网 带 来 的 风险 ) 网 络 场 景 ， 其 中 必须 采用 不 同 的 自 组 织 基 础 设施 ， 
并 正确 地 加 以 统一 以 便 避 免 隔离 。 将 这 种 方法 推 到 极致 ， 每 种 特定 服务 可 通过 一 个 不 同 
网 络 进行 交付 ， 该 网 络 可 能 是 由 一 个 给 定 提供 商 管理 (或 拥有 ) 的 。 在 许多 海港 中 ， 
可 能 的 情况 是 ， 蜂 窜 接 入 网 络 由 一 个 移动 承载 运营 商 提 供 ， 广 域 网 (WAN) 连接 由 一 
个 互联 网 服务 提供 商 ( 例 如， 通过 暗 光 纤 ) 提供 ， 而 卫星 备份 由 另 一 个 不 同方 承担 。 
即使 专业 化 是 有 益 的 ,但 这 样 一 种 碎片 化 的 场景 也 具有 几 项 缺点 ; 例如 ， 货 币 支出 和 运 
营 开支 可 能 变 得 容忍 的 ， 不 同 的 技术 可 能 要 求 各 种 专业 化 技能 ， 且 服务 集成 可 能 需要 另 
外 的 设备 〈 例 如 应 用 层 网 关 ) 。 除 此 之 外 ， 作 为 比较 复杂 设计 的 一 个 后 果 ， 需 要 合并 不 
同 的 技术 解决 方案 ， 要 取得 扩展 性 、 容 错 或 体验 质量 (QE) 方面 令 人 满意 的 程度 ， 是 
不 可 能 的 。 

但 是 ， 研 究 人 员 们 和 业界 开发 商 数 年 来 已 经 研究 了 各 种 机 制 ， 来 集成 异 构 网 络 或 避 
免 性 能 降级 。 简 括 地 说 ， 相 关 的 工作 已 经 投入 到 合并 由 不 同 技术 组 成 的 通信 系统 ， 这 些 
技术 也 可 支持 不 同 服务 模型 或 协议 架构 。 一 个 范 型 化 的 例子 是 如 下 场景 ， 它 由 通过 无 线 
环 路 (例如 IEEE 802. 11 或 卫星 链 路 ) 连接 的 有 线 骨干 组 成 ， 而 流行 的 解决 方案 是 采用 
代理 或 中 介 实 体 的 方案 ， 例 如 性 能 增强 代理 和 中 间 设 备 。 但 是 ， 通 过 网 络 而 运行 的 设备 
或 仪器 的 日 渐 差 异化 ， 与 确保 端 到 端 透明 性 (例如 通过 避免 LA 语义 断裂 或 推动 IPv6 的 
采用 ) 的 需求 一 起 作用 ， 使 针对 不 同 服务 共存 而 设计 解决 方案 ， 成 为 必须 追求 的 下 一 
步 目标 。 

为 达到 这 个 目标 ， 融 合 网 络 (CN)" 是 最 有 希望 工程 化 范 型 之 一 ， 实 际 上 可 支持 下 
一 代 服 务 ， 这 些 服务 也 要 求 宽带 、 移 动 性 和 多 媒体 支持 。 简 短 地 说 ,在 CN 中 ,在 支持 具 
有 不 同 需 求 的 各 种 服务 方面 ， 特 别 就 带宽 资源 和 实时 约束 而 言 ， 整 体 部 署 是 足够 “灵活 
的 "。 因 此 ， 一 个 海港 是 CN 的 一 个 绝 佳 舞台 ， 原 因 是 CN 的 特点 是 非常 有 挑战 性 的 : 

1) 一 个 海港 的 通信 必须 是 以 一 种 在 线 基础 上 可 扩展 的 和 可 配置 的 (例如 当 新 船舶 
或 货车 到 达 一 个 海港 时 ， 资 源 准备 提供 应 该 是 以 运行 时 方式 可 调整 的 ) ; 

2) 在 应 用 (例如 传感器 驱动 的 命令 和 告警 、 数 据 、 多 媒体 内 容 交 付 和 有 实时 需求 
的 流量 ”) 和 物理 技术 (例如 有 线 的 〈wired) 、 通 用 报 文 无 线 服务 (GPRS) /统一 移动 
电信 系统 (UMTS) /长 期 演进 (LTE), IEEE 802. 11 、 卫 星 备份 链 路 和 自 组 织 无 线 网 
络 ) 方面 ， 总 体 基础 设施 本 质 上 是 混合 态 的。 

不 仅 如 此 ,海港 相关 的 运营 经 常 是 通过 移动 设备 或 资源 受 限 的 终端 进行 的 。 最 后 ， 
为 向 这 样 一 个 场景 提供 合适 的 重 又 网 ,采用 一 个 全 P 核心 将 加 速 与 不 同 子 系统 和 服 
务 提供 商 的 集成 ， 以 及 它们 与 其 他 网 络 的 融合 (例如 在 国家 层次 或 洲际 层次 ) 。 

本 章 从 这 个 角度 给 出 这 样 一 种 新 颖 框架 的 设计 ， 该 框架 用 于 在 海港 相关 环境 中 采用 
的 联网 基础 设施 的 资源 和 安保 管理 。 这 样 一 个 框架 是 在 意大利 国家 项 目 内 开发 的 ， 目 标 
是 推进 应 用 到 海港 基础 设施 的 最 新 信息 和 通信 技术 。 

本 章 的 贡献 有 两 点 : 

1) 引入 一 个 统一 的 分 层 模型 ， 在 部 署 在 海港 内 的 网 络 基础 设施 中 实现 不 同 职责 ; 
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2) 给 出 用 于 资源 和 安保 管理 意图 的 两 个 实体 的 设计 。 就 作者 们 所 知 ， 这 是 处 理 CN 
和 面向 海港 应 用 的 第 一 项 研究 工作 。 

本 章 后 面部 分 如 下 组 织 : 通过 强调 设计 选择 ，9. 2 节 介 绍 整 体 框架 的 参考 场景 和 分 
层 系统 架构 。9. 3 节 分 析 系 统 建 模 所 采用 的 数学 背景 ， 用 以 确定 利用 安保 和 资源 管理 有 
关 的 合适 决策 。9. 4 节 勾 勒 出 性 能 评估 ， 证 明 所 提 方 法 的 有 效 性 。9. 5 节 结 束 本 章 。 


9.2 在 海港 环境 中 CN 框架 的 设计 


为 了 描述 所 提 框 架 的 开发 ， 我 们 介绍 一 种 参考 场景 ， 该 场景 足够 通用 以 刻画 海港 运 
营 的 成 功利 用 所 需 的 最 重要 服务 。 图 9. 1 所 示 为 不 同 接 人 网 络 (用 于 自 组 织 用 途 ) 的 
典型 互联 。 





BV :为 VoIP 服 务 分 配 的 最 大 宽带 


Wim 


Sennen nn’ 


~ …… i BB”: 为 数据 服务 分 配 的 最 大 宽带 


图 9.1 为 安保 和 资源 管理 目的 ， 开 发 所 提 融 合 框架 所 用 的 参考 网 络 架 构 


IP 核心 网 络 。 该 网 络 负 责 所 有 周边 接 入 网 络 间 的 数据 传输 。 假 定 它 是 全 IP( 即 它 
仅 在 网 络 层 实现 IPv4 或 IPv6) 的 ， 这 与 传输 和 核心 网 安装 整体 部 署 中 已 经 发 生 的 情况 
相同 ” 。 但 是 ， 可 通过 合适 的 打 隧 道 机 制 (例如 基于 通用 路 由 封装 的 那些 机 制 ) ， 可 使 
用 其 他 协议 。 

传感器 。 正 是 由 网 络 负责 从 分 布 于 海港 各 处 的 传感器 收集 信息 的 。 换 句 话说 ， 它 代 
表 这 样 的 基础 设施 的 组 成 部 分 ， 该 设施 收集 和 分 配属 于 安保 操作 的 数据 。 它 也 可 以 是 
WSN MARA (BMS la REID 门 收 集 的 汇 点 ) 的 复杂 复合 体 。 不 仅 如 此 ， 通 过 一 
个 一 个 专用 接 入 网 或 本 身 实现 这 样 一 项 服务 〈( 即 通过 自 组 织 和 协作 机 制 ) ， 传 感 器 或 汇 
点 可 被 连接 到 IP 核心 。 那 么 ， 所 收集 的 值 可 通过 IP 核心 路 由 到 远 端 设施 〈 例 如 通过 互 
联网 ) 或 到 本 地 实体 〈 例 如 用 于 挖掘 和 处 理 操作 ) 。 

话音 。 为 在 海港 工作 人 员 间 交付 实施 通信 服务 提供 基础 设施 。 我 们 假定 基于 话音 的 
通话 是 最 普遍 被 采用 的 ; 即 ， 它 提供 某 种 卫 之 上 话音 ( VoIP) 支持 。 类 似 于 基础 设施 
的 传感器 部 分 ， 它 也 可 以 是 有 线 网 络 和 无 线 网 络 间 复 杂 互 联 的 结果 (例如 ， 确 保 移动 
端点 的 VoIP 的 室外 覆盖 ) 。IP 核心 支持 周边 节点 到 达 其 他 对 等 端 ， 并 确保 到 互联 网 的 
路 由 能 力 以 及 所 需 信 令 流 的 交换 。 

数据 。 它 实现 块 式 数据 传递 服务 ， 例 如 用 于 同步 数据 库 或 提供 互联 网 连通 性 ( 例 
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如 网 页 浏览 和 文件 传输 操作 ) 。 同 样 ， 它 也 可 作为 一 个 通用 服务 提供 者 ， 方 法 是 允许 其 
他 基础 设施 到 达 卫 核心 或 访问 系统 的 其 他 部 分 。 例 如 ， 当 新 船只 到 达 海 港 并 需要 网 络 
连通 性 时 ,情况 就 是 这 样 。 我 们 指出 ， 这 样 的 第 三 方 实体 也 可 被 路 由 到 特定 的 服务 网 络 
(例如 为 了 拥有 专用 于 采用 安保 操作 的 一 个 独特 网 络 ， 将 内 部 传感器 合并 到 传感器 部 分 
内 ) 。 

广域网 (WAN) 。 它 代表 到 互联 网 或 一 个 WAN 的 一 条 通信 路 径 。 例 如 ， 通 过 国家 
专用 基础 设施 ， 一 个 海港 可 被 连接 到 其 他 海港 。 另 外 ， 常 见 的 情况 是 ， 海 港 的 一 个 特定 
部 分 是 远程 操控 的 或 在 一 个 365/24 监测 领域 下 。 这 可 能 是 如 下 情形 ， 一 稻 船 只 要 求 连 
通 性 与 船主 的 总 部 同步 数据 或 一 些 有 危险 货物 的 连续 监控 。 依 据 其 至 关 重 要 性 ，WAN 
连通 性 (至少 对 于 重要 使 命 的 通信 而 言 ) 可 通过 使 用 合适 的 备份 (例如 通过 一 条 地 球 
同步 卫星 链 路 ) ”得 以 进一步 增强 。 结 果 是 ， 整 体 技术 池 的 异 构 性 进一步 增加 。 

出 于 简单 性 目的 ， 我 们 假定 不 同 网 络 是 分 隔 的 或 以 所 提供 功能 而 言 是 被 归 组 形成 一 
个 一 致 的 功能 集 的 。 但 是 ， 在 真实 的 或 非常 复杂 的 部 署 中 ， 这 是 不 可 能 的 。 例 如 ， 不 同 
服务 可 通过 一 般 IP 网 络 实现 ， 之 后 通过 合适 地 释 加 到 一 个 多 目标 承载 商 提 供 服务 。 例 
如 ， 一 个 无 线 网 络 可 被 分 隔 来 用 作 一 个 VoIP 接 人 点 并 用 作 通 用 数据 传输 。 此 外 ， 也 随 
着 移动 平台 中 服务 融合 的 日 渐 增 加 ， 对 于 即将 到 来 的 后 第 三 代 电话 框架 而 言 ， 这 是 一 种 
合理 的 配置 "1。 当 服务 在 相同 物理 网 络 之 上 融合 时 ， 必 须 存 在 保障 正确 需求 (例如 带 
KALB) 的 合适 机 制 。 在 这 种 情形 中 ， 所 采用 的 基础 设施 必须 支持 诸如 多 协议 标记 
交换 (MPLS) 、 资 源 预 留 协 议 、 流 量 工程 机 制 或 应 用 层 资源 管理 技术 "等 技术 。 我 们 
指出 ， 所 引入 的 服务 是 一 个 CN 内 部 署 于 一 个 海港 中 最 重要 的 和 被 采用 的 。 但 是 ， 其 他 
可 能 的 网 络 可 能 就 绪 ， 同 样 从 增加 基础 设施 宛 余 性 的 角度 来 看 ， 物 理 上 解 耦 各 项 服务 ， 
使 之 符合 一 些 安全 和 隐私 规章 制度 。 


9.2.1 框架 的 设计 : 参考 分 层 架 构 


正如 所 讨论 的 ， 一 个 海港 环境 给 出 一 个 二 维 异 构 空 间 : 

1) 技术 上 的 ， 这 主要 由 于 用 于 确保 必要 物理 覆盖 区 域 的 不 同 介质 ; 

2) 功能 上 的 ， 这 是 支持 特定 运营 所 需 的 许多 服务 的 结果 。 另 外 ， 通 过 利用 不 同 的 
重 到 网 架构 ， 各 项 服务 可 共存 。 因 此 ， 为 更 好 地 组 织 该 框架 ， 并 具有 整体 CN 部 署 的 独 
特 的 和 一 致 的 抽象 ， 引 入 了 一 种 合适 的 协议 功能 性 架构 。 图 9.2 所 示 为 参考 的 分 层 模 
型 ， 强 调 该 架构 的 两 个 主要 功能 〈 即 资源 管理 和 安保 机 制 ) ， 这 是 本 章 的 主要 贡献 。 

具体 而 言 ， 为 处 理 海 港 需求 的 多 侧面 特点 ， 假 定 框架 是 在 整体 网 络 部 署 的 一 个 合适 
抽象 之 上 发 挥 作用 的 。 拥 有 管理 资源 和 识别 不 当 行 为 (为 安保 目的 ) 的 一 种 网 络 无 关 
的 方法 角度 看 ， 这 是 不 可 区 分 的 。 针 对 这 个 目标 ， 我 们 在 两 个 主 域内 分 割 分 层 的 架构 ， 
它们 属于 不 同 空间 ， 我 们 分 别 将 之 定义 为 物理 的 和 逻辑 的 。 物 理 空间 代表 绑 定 于 一 项 特 
定 技术 的 所 有 协议 和 实体 。 因 此 ， 属 于 这 个 领域 的 所 有 组 件 都 必须 被 看 作 是 高 度 技 术 相 
关 的 。 结 果 ， 它 们 降低 了 软件 组 件 的 可 重用 性 ， 且 同样 使 算法 不 足够 通用 而 对 其 他 海港 
而 言 也 是 简单 的 和 适用 的 。 当 对 CN 工程 化 时 ， 最 后 两 个 性 质 是 “良好 实践 "， 原 因 是 
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逻辑 (虚拟 化 的 ) 空 间 


核心 服务 (CS) 


物理 空间 





图 9.2 所 建议 框架 的 参考 分 层 架 构 
(依据 一 个 协议 栈 内 标准 的 数据 过 滤 ， 制 定 不 同 实体 间 交 互 的 规则 ) 


应 该 尽 可 能 接近 具体 设备 和 机 制 来 处 理 复杂 性 。 出 于 这 样 的 原因 ， 我 们 引入 较 高 级 的 
组 件 集 合 对 功能 进行 抽象 。 换 句 话 说 ,我们 通过 抽象 利用 融合 。 即 使 这 种 选择 有 利于 资 
源 管理 和 安保 算法 的 开发 ， 同 样 通过 使 物理 空间 比较 容易 进行 建 模 的 方法 ， 这 也 要 求 开 
发 合适 的 软件 组 件 和 协议 实体 。 例 如 ， 可 这 样 得 到 “虚拟 化 ”"， 将 高 层 描述 性 量 (例如 
带宽 ) 映射 到 底层 网 络 内 的 有 效 的 预 留 或 资源 分 配 "。 

定义 这 样 一 个 虚拟 化 层 的 精确 工程 化 超出 了 本 章 的 范围 。 相 反 ， 我 们 的 目标 是 表 
明 ， 通 过 合适 的 建 模 和 施加 非常 宽松 的 功能 需求 ， 一 个 CN 如 何 采 用 尖端 的 功能 进行 增 
强 。 从 这 个 角度 看 ， 我 们 将 一 个 宏 层 内 的 所 有 必需 的 抽象 特征 进行 归 组 ， 定 义 为 核心 服 
务 (CS) 。 后 者 负责 将 高 层 〈 即 在 抽象 的 网 络 模型 中 发 挥 作用 的 各 层 ) 产生 的 刺激 事件 
映射 到 协议 栈 的 网 络 相关 部 分 。 更 具体 而 言 ， 这 个 层 必 须 提 供 诸 如 授权 认证 和 计 费 、 
QoS、 管 理 以 及 面向 服务 架构 〈 像 环 境 或 合适 网 络 重 和 至 网 的 形成 ， 例 如 ， 通 过 使 用 对 等 
通信 范 型 ) 的 生成 等 功能 。CS 也 应 该 与 一 个 合适 的 数据 库 交 互 ， 使 人 们 可 捕获 被 管理 
网 络 的 配置 和 策略 。 可 如 下 完成 这 样 的 任务 ， 通 过 合适 的 扩展 标记 语言 (XML) 纲要 
和 通过 特定 机 制 (例如 web 服务、 简单 对 象 访问 协议 ) 和 发 现 方法 论 ( 像 通用 描述 发 
现 和 集成 及 通用 即 插 即 用 5 ) 的 数据 交换 。 

在 协议 栈 顶 部 ， 放 置 了 安保 层 (SL) 。 基 本 而 言 ， 是 功能 实体 来 负责 评估 由 CS 和 
网 络 管理 器 (NM) 收集 的 刺激 ， 以 便 揭示 可 能 导致 安保 风险 的 可 能 行为 。 例 如 ， 通 过 
观察 描述 性 的 参数 (例如 用 户 数 和 与 标准 流量 概要 中 的 偏差 )， 就 能 够 产生 告警 ， 例 如 
支持 或 启动 目标 为 公众 保护 和 灾难 恢复 (PPDR) 25 的 一 项 操作 。 另 外 ， 该 层 也 可 直接 
与 NM 和 CS 交互 ， 触 发 网 络 上 的 具体 动作 ， 以 便 支持 前 述 的 PPDR 操作 。 由 该 框架 支 
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持 的 可 能 自动 处 理 的 职责 目标 锁定 在 如 下 方面 : 

1) 为 VoIP 通信 预 留 带宽 ， 确 保 援救 活动 过 程 中 的 通信 。 我 们 指出 ， 可 以 在 海港 基 
础 设施 的 不 同 部 分 (例如 在 IP 核心 、 数 据 接 人 网 络 或 在 到 公共 互联 网 的 一 条 路 由 中 ) 
完成 这 项 操作 。 这 也 突出 了 为 什么 有 一 个 合适 的 统一 抽象 是 有 益 的 。 

2) 在 从 远 端 传感器 接收 到 告警 时 ， 为 评估 一 些 资产 的 状态 ， 保 障 一 种 合适 的 数据 
同步 。 

此 外 ， 在 传感器 间 预 留 额外 带宽 也 是 可 能 的 ， 这 是 为 了 避免 由 于 不 当 功 能 或 高 流量 
负载 ( 由 用 户 对 安保 临界 现象 做 出 的 响应 所 触发 ) 导致 的 瓶颈 或 过 度 时 延 。 

在 由 框架 实现 的 高 层 逻辑 内 加 入 CN， 从 这 个 观点 看 ， 一 个 非常 关键 的 组 件 是 NM。 
简短 地 说 ， 即 它 负责 在 物理 网 络 之 上 提供 另 一 种 〈 且 可 能 更 薄 的 ) 抽象 层 。 它 可 直接 
地 与 CS 交互 或 为 直接 管理 网 络 输出 一 个 附加 的 应 用 编程 接口 ( API) 集合 (参见 ( 例 
如 ) 为 VoIP 信道 实施 预 留 或 为 数据 库 同 步 提 供 带 宽 的 情形 )。 不 仅 如 此 ， 它 可 被 用 来 
计算 合适 的 度量 指标 ， 它 们 在 负责 评估 性 能 优化 或 酿 成 告警 而 馈 和 人 逻辑 方面 是 有 用 的 。 
作为 一 个 范例 ， 通 过 与 一 个 探 针 集合 交互 〈 例 如 通过 使 用 NetFlow、 简 单 网 络 管理 协议 
或 如 nTop 的 开源 工具 ) S, NM 可 估计 网 络 状 态 。 除 此 之 外 ， 通 过 与 SIP 节点 (或 专用 
VoIP 呼叫 管理 器 ) 交互 ， 它 可 估计 活路 呼叫 数 和 其 他 参数 (例如 呼叫 的 时 长 )。NM 也 
可 查询 动态 主机 配置 协议 服务 器 (如果 存 在 的 话 ) ， 估 计 活 路 网 络 节点 的 数量 和 在 一 个 
给 定时 间 帧 内 节点 数量 的 变化 情况 。 这 样 的 操作 是 网 络 相关 量 的 例子 ， 通 过 合适 的 软件 
代理 或 模块 可 将 这 些 量 “输入 ” (ported) 到 一 个 抽象 域 。 这 也 解释 了 为 什么 需要 CN, 
原因 是 它们 并 发 地 服务 许多 服务 ; 因此 ， 所 需 信 息 是 不 太 分 散 的 或 没有 扩散 到 许多 运 
营 商 。 

这 样 的 值 可 被 进一步 细 化 ， 以 便 为 SL 实施 计算 提供 所 需 的 信息 。 相 反 ， 如 果 SL 需 
要 改变 底层 网 络 中 的 某 个 数据 ， 它 可 使 用 由 NM 提供 的 API (NM 可 利用 从 抽象 层 到 较 
低层 的 合适 转换 ) 或 通过 依赖 于 CS。 

最 后 ， 决 策 者 (DM) 是 一 个 软件 模块 ， 它 包括 实施 资源 优化 或 通过 使 用 合适 的 算 
法 而 辅助 安保 操作 等 所 需 的 所 有 逻辑 。 它 可 由 SL 触发 (例如 针对 异常 做 出 反应 )， 或 
它 可 与 NM 交互 ， 调 整 策略 以 维持 合适 程度 的 QoS 或 QoE… 。 作 为 一 个 可 能 的 用 例 ， 我 
们 提 到 为 保障 话音 呼叫 连续 性 所 需 资 源 分 配 策略 的 计算 。 为 达 此 目标 ， 如 前 所 述 ， 它 可 
与 CS 直接 交互 。 作 为 最 后 的 一 条 注解 ， 我 们 指出 ，DM 是 概念 上 的 一 个 独立 实体 ， 但 
它 可 合并 到 其 他 提 到 的 模块 内 ， 以 简化 整体 实现 。 


9.3 安保 代理 和 NM 的 开发 


在 本 节 ， 在 基于 海港 的 环境 中 为 所 采用 的 一 个 CN 添加 功能 ， 我 们 讨论 组 成 集成 杠 
架 的 两 层 的 开发 。 详 细 地 说 ， 我 们 决定 工程 化 实现 SL 和 DM 的 功能 ， 采 用 可 预测 网 络 
的 相关 参数 的 行为 的 非 线性 模块 。 假 定 这 样 的 量 是 以 合适 组 件 的 形式 存在 的 ,如 9. 2. 1 
节 所 解释 的 。 
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简短 地 说 ， 这 样 的 模块 允许 人 们 ， 从 对 一 个 真实 系统 的 过 去 观察 所 收集 的 真实 数据 
集 开始 ， 得 到 系统 本 身 未 来 行为 的 实时 真实 预测 。 预 测 一 下 人 们 感 兴趣 参数 的 未 来 值 的 
可 能 性 ， 可 用 作 不 同 目的 。 从 SL 的 角度 看 ， 它 允许 提前 认识 到 可 能 的 风险 和 系统 的 人 
们 不 希望 的 或 危险 的 行为 。 从 DM 角度 看 ， 它 支持 采用 合适 的 策略 ， 以 便 在 潜在 灾难 实 
际 发 生 之 前 避免 它们 ; 一 般 而 言 ， 为 满足 需要 ， 在 考虑 近期 未 来 趋势 的 情况 下 ， 它 支持 
共享 资源 的 分 配 。 

9.3.1 节 给 出 有 关 非 线性 回归 算法 (SL 将 使 用 ) 的 基本 数学 背景 。9. 3. 2 节 讨 论 在 
DM 内 实现 的 可 能 带宽 分 配 策略 。 


9.3.1 部 署 于 海港 中 CN 安保 管理 的 预测 模型 


为 介绍 在 SL 中 实现 的 各 模型 ， 让 我 们 考虑 一 个 通用 的 离散 时 间 动 态 系统 ， 即 这 样 
一 个 系统 ， 其 变化 情况 是 在 固定 时 长 A， 一 个 有 限 或 无 限 数量 的 时 间 阶 段 〈 在 后 文中 


以 下 标 上 =0，1，… 表 示 ) 之 上 观察 到 的 〈 且 可 能 加 以 控制 的 ) 。 
在 基于 数据 预测 一 个 离散 时 间 动 态 系统 问题 的 一 个 非常 通用 的 形式 化 表述 中 ， 存 在 
对 应 于 变量 x, e . 罗 ' (对 于 上 =0，1，…) (描述 系统 在 时 间 阶 段 ;的 状态 ) 的 一 个 度量 


集合 ， 还 有 一 个 相应 的 “输出 ” 值 集合 s se 用， 代表 我 们 希望 预测 的 量 。 在 许多 情形 
中 ， 这 样 的 量 仅 是 当前 时 间 阶 段 下 一 个 阶段 处 状态 变量 的 值 〈 即 其 未 来 值 ) 。 

采用 一 种 非常 通用 的 方式 ， 我 们 可 将 在 时 间 阶 段 上 处 系统 的 输出 看 作 具 有 未 知 概率 
分 布 的 一 个 随机 变量 。 那 么 ， 在 时 间 阶 段 :， 定 义 : 

© 过 去 状态 观察 量 的 向 量 : x“ = [xo x yee, | 

e 过 去 输出 的 向 量 : ss“? =[5,,5,,°°,5,_, ] 

如 前 所 述 ， 目 标 是 找到 能 够 捕获 系统 的 过 去 观察 量 和 未 来 输出 的 函数 关系 的 一 个 模 
型 。 定 义 5, 为 在 阶段 :处 由 系统 估计 的 输出 值 ， 并 考虑 后 者 是 在 具有 一 个 预 设 (pre- 
fixed) 结构 的 函数 类 y 内 选择 的 。 

这 使 人 们 可 写 出 : 

iayl"? 50) (9.1) 

那么 ,一 个 “好 ”模型 y 的 目标 变 为 ， 相 应 于 过 去 观察 值 x“” 和 ss ?, Pes Ray 

能 地 接近 于 在 阶段 上 处 实际 系统 的 “真实 ”输出 %。 这 种 方法 的 一 个 问题 是 ， 一 般 而 

言 ， 该 模型 需要 一 个 有 限 长 度 的 输入 向 量 ， 而 依据 定义 ， 向 量 xz” =[x, x, , 
v1] Ms“ =[s，s，…，s 1 ] 是 随 t 而 增长 的 。 

那么 ,我 们 可 得 到 模型 的 一 个 有 限 维 输入 ,方法 是 定义 一 个 函数 wp， 它 将 过 去 观察 
值 映射 到 固定 维 的 一 个 向 量 ， 常 称 为 退化 子 (regressor) 。 

一 般 而 言 ， 我 们 需要 引入 的 另 一 个 假设 是 ， 真 实 系统 的 输出 仅 取 决 于 有 限 数 量 的 过 
去 值 。 这 种 假设 ， 常 称 为 衰减 记忆 假设 ， 不 是 一 个 实际 的 限制 ， 因 为 它 实际 上 陈述 的 是 
仅 有 系统 的 最 近 过 去 才 影响 未 来 输出 值 。 这 个 假定 允许 人 们 将 退化 子 定 义 为 有 限 数量 q 
个 过 去 观察 值 的 一 个 函数 。 

选择 一 个 良好 的 退化 子 函 数 ， 存 在 各 种 可 能 性 。 特 别 地 ， 一 种 非常 直接 的 方式 是 考 
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虑 过 去 输出 观察 值 自己 的 集合 ; 例如 ,我 们 以 这 样 的 方式 定义 一 个 退化 子 : 


olx"? E = [sy ?SGt-9+1) 97° 98,1] (9. 2) 
另 一 种 可 能 性 也 是 利用 信息 集合 中 状态 变量 的 过 去 测量 得 到 的 值 : 
g(x"? meh = ENE 9% rg 41) s | 35(1-49) Sra) ost] (9. 3) 


两 种 方法 都 有 优点 和 缺点 。 例 如 ， 在 式 (9.2) 表示 的 情形 中 ， 得 到 的 模型 是 较 低 
维 的 ， 因 此 从 计算 角度 看 是 比较 简单 的 和 更 具 可 管理 性 的 。 

但 是 ， 在 由 非常 复杂 的 动态 性 所 表征 的 一 个 系统 中 ， 得 到 的 退化 子 是 不 足够 丰富 
的 。 在 这 种 情形 中 , 式 (9.3) 中 给 出 的 方法 将 是 更 可 取 的 ， 这 是 由 于 预测 可 依据 的 较 
大 量 信息 产生 的 。 

一 般 而 言 ， 一 旦 定义 了 退化 子 ， 则 我 们 可 写 出 在 阶段 + 处 预测 的 系统 输出 : 

5,=Y(9,) (9.4) 

注意 ， 退 化 子 的 定义 具有 将 输入 -输出 映射 形式 上 独立 于 实际 时 间 阶 段 1 的 效果 。 

这 意味 着 ， 所 有 的 测量 结果 ， 即 使 是 在 不 同时 间 测 量 的 ， 也 可 添加 到 输入 -输出 对 的 同 

一 信息 集合 ， 所 有 测量 都 对 得 到 一 个 满意 的 预测 有 所 贡献 。 明 显 的 是 ， 我 们 必须 假定 系 

统 是 充分 的 时 间 不 变 的 ， 即 其 行为 并 不 完全 地 随时 间 而 变化 (在 变化 的 情形 中 ， 一 个 
新 模型 将 必须 建立 ， 以 便 适 应 变化 了 的 设置 ) 。 

就 函数 类 而 言 (我 们 寻找 的 一 个 合适 的 模型 y， 被 用 于 时 间 序 列 和 复杂 系统 的 输出 
预测 ) ， 在 该 领域 内 发 表 的 文献 中 非 线性 模型 得 到 欢迎 ， 从 实践 和 理论 角度 看 ， 如 今 证 
明 是 一 个 比较 成 熟 的 方法 。 

事实 上 ， 成 功 应 用 到 不 同 领域 (例如 工程 、 人 工 智能 和 优化 (要 了 解 有 关 神 经 网 
络 的 不 错 综 述 ， 参见 (例如) 文献 [18] ) ) 重要 问题 的 许多 例子 ， 以 及 大 量 理论 结果 ， 
已 经 证 明了 这 种 模型 (神经 网 络 和 径 向 基 函 数 网 络 是 流行 的 实例 ) 计算 上 是 可 管理 的 
(可 行 的 ) ， 这 是 就 非 线性 函数 复杂 类 通 近 的 经 典 线性 函数 而 言 的 ， 特 别 在 由 高 维 输入 
变量 表征 的 语 境 下 更 是 如 此 ( 见 ( 例 如 ) 文献 [19] 以 及 其 中 的 文献 ) 。 

这 是 由 于 在 考虑 参数 情况 下 的 较 高 灵活 性 ( 非 线性 地 作用 于 输出 ) 产生 的 ， 这 人 允 
许 就 具有 相同 数量 参数 的 线性 结构 得 到 较 好 的 近似 。 

定义 上 述 种 类 的 非 线性 架构 的 一 种 非常 通用 的 方式 是 ， 考 虑 这 样 一族 函 数 ， 它 们 依 
赖 于 由 p 个 参数 组 成 的 有 限 集合 a (we ACR") ， 可 为 在 该 族 本 身 内 部 得 到 最 佳 模型 的 
目标 而 “进行 调整 ”。 

特别 地 ， 构 造 这 种 架构 的 标准 可 能 方法 是 ， 利 用 个 固定 基 消 数 的 线性 组 合 : 

y(g,a) = ¥ asta) +, cosc: € Ryw, e R (9.5) 


其 中 = [coc…cxyol w] 和 p=K(r+1)。 

如 上 所 述 ， 径 向 基 函 数 网 络 和 一 个 隐藏 层 前 馈 神 经 网 络 是 非 线 性 结构 的 流行 例子 ， 
可 采用 前 述 结构 得 到 。 特 别 地 ， 后 者 对 应 于 实际 上 被 选择 实施 9. 2. 1 节 所 述 SL 功能 的 
近似 函数 类 。 

这 样 的 非常 流行 的 架构 ， 已 被 应 用 到 许多 不 同 语 境 ， 被 定义 为 具有 如 下 结构 的 非 线 
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性 映射 
y(p,a) = 2 co( > ag; +b.) + 6 (9.6) 


其 中 o 典型 地 被 称 作 “ 激 励 函 数 ”。 
在 这 项 工作 的 测试 中 采用 的 这 种 函数 具有 著名 的 双 曲 正切 形式 : 


olz) = (9.7) 
e +e 


项 co 常 表示 偏差 ， 但 它 确保 当 输 入 等 于 0 时 ， 输 出 未 必 为 0。 这 种 类 型 的 非 线 性 模 
型 被 证 明 具 有 通用 近似 性 质 ， 即 在 任意 准确 度 内 能 够 逼近 任何 充分 良 态 函 数 的 性 能 。 此 
外 ,在 许多 情形 中 ， 以 要 调整 的 参数 数量 度量 的 网 络 复杂 性 ， 不 随 输 入 向 量 维度 而 指数 
增长 〈 一 般 而 言 ， 对 线性 结构 该 论断 是 不 真 的 ) ” 。 这 使 具有 一 个 隐 层 的 前 向 神经 网 络 
成 为 建 模 复杂 动态 变化 〈 表 征 海港 相关 操作 所 采用 的 一 个 CN) 的 一 个 绝 佳 候选 。 

一 有 旦 选中 系统 输出 预测 使 用 的 逼近 函数 类 ， 在 这 种 函数 类 内 ， 就 出 现 了 寻找 最 佳 元 
素 〈 即 参数 a 的 相应 值 ) 的 问题 ， 最 佳 指 的 是 以 最 准确 的 方式 逼近 系统 的 行为 。 

典型 情况 下 ， 这 可 通过 参数 a 的 向 量 的 最 优化 过 程 得 到 ， 在 神经 网 络 用 语 中 被 称 作 
训练 。 

具体 而 言 ， 一 项 开销 是 依据 测量 的 可 用 数据 、 各 参数 的 一 个 给 定 值 、 网 络 输出 和 真 
实 观 察 到 的 输出 值 之 间 的 差 (以 神经 网 络 术语 来 说 即 ， 目 标 ) 加 以 定义 的 。 

典型 情况 下 ， 这 样 的 开销 具有 均 方 误差 (MSE) 的 形式 。 考 虑 由 工 个 输入 -输出 对 
[8:，s;]，i=1,…, 工 组 成 的 可 用 信息 集合 ， 其 中 依据 某 个 任意 准则 ， 指 派 下 标 i (E 
如 前 所 述 ， 忽 略 这 样 的 特定 时 间 阶段 ， 此 处 实际 上 测量 了 一 个 输入 -输入 对 )。 那 么 ， 训 
练 网 络 所 需要 最 小 化 的 开销 ,假定 具有 这 样 的 形式 : 


MSE(a) = TE Pe ty T (9.8) 


最 小 化 均 方 误差 (MSE) 的 参数 向 量 对 应 于 这 样 的 神经 网 络 ， 该 网 络 将 实际 用 于 
实时 阶段 的 输出 预测 。 为 得 到 这 样 的 一 个 最 优 向 量 ， 采 用 任何 非 线性 规划 技术 ， 求 解 最 
优化 问题 都 是 可 能 的 。 但 是 ， 一 些 这 样 的 技术 已 经 针对 神经 网 络 训练 进行 了 特定 的 裁 
前 。( 例 如 ) 对 于 后 向 传播 或 Levenberg-Marquardt 算法 ”就 是 这 种 情形 。 来 自学 习 理 论 
的 经 典 结果 ,保障 这 个 过 程 在 如 下 意义 上 是 一 致 的 ， 即 随 着 输入 -输入 对 的 数量 工 增 长 
到 无 穷 ， 所 得 到 的 神经 网 络 在 整个 输入 空间 上 比较 好 地 逼近 系统 行为 。 


9.3.2 针对 海港 CN 中 的 带宽 分 配 策略 ， 采 用 DM 法 


如 前 所 述 ，DM 不 仅 有 在 紧急 情况 下 设置 规范 策略 的 角色 〈 还 有 别 的 角色 ) FX 
上 ， 即 使 在 概念 上 假定 它 为 NM 组 成 部 分 的 情况 下 ， 它 仍然 是 一 个 “智能 的 ”实体 ， 依 
据 于 方便 性 ， 其 功能 可 在 NM 和 SL 之 间 共 享 。 

那么 ， 在 非 至 关 重 要 的 情况 下 ，DM 可 动态 地 调整 网 络 参数 以 优化 其 性 能 。 出 于 简 
洁 性 考虑 ， 我 们 定义 一 个 范例 场景 ， 解 释 如 何 使 用 DM。 另 外 ，9. 4 节 给 出 通过 一 个 仿 
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真 活动 产生 的 数值 结果 。 人 参考 场景 是 如 图 9. 1 所 示 的 一 个 场景 。 具 体 而 言 ， 让 我 们 假定 
我 们 希望 预 留 带 宽 Bw (t) AB 0), 分别 是 在 阶段 1 处 在 CN 内 为 话音 和 数据 服务 
分 配 的 资源 份额 。 

通过 保障 总 资源 GEXA B") 在 人 * 核 心 网 络 内 被 预 留 ， 以 便 前 述 两 项 服务 被 高 效 
地 共享 ， 目标 是 满足 这 两 项 服务 的 带宽 需求 并 确保 由 于 安保 原因 的 可 能 优先 级 得 以 遵 
守 ， 这 样 可 自 适 应 地 实施 设置 。 在 一 个 更 具 结 构 的 场景 中 ， 角 色 (actor) 的 范围 及 其 
有 关 参 数 是 比较 稳定 的 ， 则 可 利用 神经 网 络 在 一 个 长 的 阶段 水 平 线 上 提前 找到 能 够 优化 
性 能 的 管理 策略 ( 见 (例如) 文献 [21] ) 。 在 我 们 的 海港 场景 中 ， 我 们 仍然 可 利用 
9.3.1 节 所 述 SL 中 的 神经 模型 ， 这 使 人 们 可 预测 在 近期 未 来 时 间 阶 段 中 话音 和 数据 带 
宽 的 请 求 ， 以 便 通 过 DM 实现 有 效 的 策略 。 

具体 而 言 ， 定 义 By (t) AB) 分 别 为 在 时 间 阶 段 1 处 对 话音 和 数据 的 带宽 请 求 
的 预测 。 此 外 ， 定 义 py 和 pv 为 在 话音 和 数据 之 间 可 用 带宽 的 默认 标准 共享 比例 。 注 意 
pv 和 mn 位 于 0 和 1 之 间 ， 且 满足 mv +p, =1。 

在 时 间 阶 段 : 开始 处 ， 话 音 和 数据 的 带宽 分 配 的 一 种 可 能 策略 ， 可 由 如 下 算法 
描述 : 

© 如 果 阶 段 : 的 预测 请 求 〈 即 阶段 和 t+1 之 间 时 间 间 隔 长 度 为 At) 超过 总 可 用 带 
宽 ( 即 如 果 By (1) + By (1) >B”)， 则 为 带宽 设施 标准 共享 比例 : 

By" (t) =pyB™, Bp” (t) =poB™ 

o 如 果 By (t) + Bs (t) <B"， 策略 是 以 如 下 方式 共享 带宽 ,反比 于 在 阶段 +:-1 由 
一 种 给 定 服务 请 求 的 带宽 值 与 阶段 : 的 预测 带宽 值 之 间 的 相对 距离 。 

更 形式 化 地 说 ， 我 们 定义 
|By(t-1) -By (t) | 


AB) = (9.9) 
B.(t-1) -B° 
AB, (1) = SD - Bo (| ptt Tau (9. 10) 
在 这 些 量 的 基础 上 ,采用 如 下 分 隔 法 : 
By Bp 
pibe i era 


~ AB, (1) + AB, (1) ~ AB,(t) + AB, (t) 
注意 约束 条 件 pilt) +p5(t) =1 得 以 满足 。 
那么 修改 带宽 的 这 种 共享 比例 ， 以 便 考 虑 标准 的 默认 共享 比例 ， 由 此 得 到 如 下 方式 
的 确定 带宽 共享 比例 : 


(py(t) +py) 
2 


By (t) = Bs (9. 11) 


By" (t) = 


‘Pott + Po) po (9. 12) 


这 种 策略 的 目标 是 确保 专用 于 一 种 给 定 服务 的 带宽 总 是 足以 满足 预测 的 请 求 ， 同 时 
还 考虑 到 对 应 于 参数 p, 和 ps 的 标准 优先 级 。 如 有 必要 ， 则 可 能 改变 这 些 参 数 以 便 加 强 
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以 一 种 “ 软 ” 方 式 的 优先 级 ， 遵 循 来 自 SL 的 告警 以 及 由 NM 设置 的 策略 。 表 9. 1 给 出 
这 种 策略 的 一 种 可 能 方案 。 
表 9.1 通过 部 署 于 海港 中 的 CN 实施 面向 安保 的 操作 ,在 NS 和 SL 之 间 的 交互 例子 






被 检测 异常 的 类 型 
在 容器 周围 感知 到 的 单个 告警 





通过 网 络 转发 的 告警 

通过 网 络 转发 的 告警 。 为 支 
持 PPRD 操作 (如 果 需 要 )， 
为 VoIP 通信 预 留 带宽 

通过 网 络 转发 告警 。 为 处 理 
可 能 的 紧急 通信 ， 进 一 步 为 
VolP 通信 预 留 带宽 


展示 出 的 (revealed) 告警 



















展示 出 的 告警 。 
在 周围 可 能 发 生 的 安保 风险 






在 容器 周围 感知 到 的 多 个 告 













可 能 正在 发 生 安 保 灾难 






VoIP 呼叫 的 突然 增加 











一 些 接 人 网 络 和 耳 核心 网 可 能 功能 
不 正常 






在 网 络 内 的 突然 流量 降低 〈 话 音 和 
数据 ) 






在 网 络 之 上 实施 诊断 测试 


9.4 性 能 评估 


为 了 测试 所 提 方 法 的 有 效 性 ， 通 过 基于 如 图 9. 1 所 示 的 融合 场景 ， 实 现 一 个 特定 的 
软件 仿真 器 ， 实 施 一 次 仿真 活动 。 仿 真 器 取 场 景 的 一 些 参 数 作为 输入 (例如 可 用 总 带 
宽 、 群 集 在 网 络 上 的 用 户 数 、 平 均 到 达 间 隔 时 间 和 呼叫 时 长 、 数 据 连 接 和 在 码头 上 停靠 
的 船只 ) ， 并 在 一 个 期 望 的 时 间 阶 段 水 平 线 上 ， 产 生 船 只 到 达 、 呼 叫 和 数据 连接 。 同 
时 ， 它 在 SL 的 核心 实现 预测 算法 和 由 NS 计算 得 到 的 策略 ， 相 应 地 和 动态 地 改变 带宽 
分 配 。 除 此 之 外 ， 假 定 整个 基础 设施 是 全 IP 部 署 的 ( 即 对 于 所 有 基础 部 署 ， 存 在 一 个 
独特 的 网 络 层 ) 。 软 件 实现 假定 ，NS 和 SL 组 件 直接 与 CN 的 卫 核心 部 分 交互 ，CN 通过 
所 讨论 的 分 层 架 构 发 回 所 需 的 描述 参数 。 但 是 ， 这 样 的 一 个 需求 可 能 太 严格 了 。 事 实 
上 ， 典 型 情况 下 ， 一 个 海港 部 署 是 高 度 混合 有 大 量 接 人 网 络 的 ， 它 们 可 能 没有 同样 的 需 
求 〈 例 如 就 QoS 支持、 访问 控制 功能 而 言 ， 以 及 更 重要 的 是 ， 精 细 力 度 性 能 指示 器 的 
可 用 性 方面 ) 。 例 如 ， 一 个 成 本 有 效 的 、 商 用 现货 IEEE 802.11 接 入 点 很 少 提 供 内 置 的 
流量 管理 服务 或 精细 粒度 的 流量 统计 〈 例 如 在 介质 访问 控制 层 实现 的 那些 统计 ) 。 即 使 
IEEE 802. lle 可 处 理 这 种 情况 ， 由 于 稀 朴 扩散 性 和 遗留 服务 的 有 关 群 集 ， 也 不 太 可 能 将 
之 部 署 。 同 样 ， 为 了 将 成 本 拉平 ， 则 可 能 以 一 种 非 实时 方式 仅 将 粗 粒度 流量 规范 发 回 一 
个 请 求 者 。 因 此 ， 该 模型 假定 ， 在 关注 的 接 入 网 临近 放置 合适 的 探 针 ， 以 便 合适 地 采集 
所 建议 框架 使 用 的 信息 ， 这 里 采用 合适 的 收集 方法 并 由 CS 加 以 处 理 。 无 论 如 何 ， 最 优 
的 情况 将 使 这 样 一 种 监测 设施 原生 地 集成 在 NM 内 ， 这 是 非常 复杂 的 CN 的 一 个 合理 的 
中 期 需求 。 此 外 ， 我 们 假定， 可 部 署 合 适 的 重 到 网 ， 以 克服 在 特定 网 络 骨 干 的 低层 中 
QoS 支持 的 缺乏 问题 。 这 是 一 项 合理 的 需求 ， 可 通过 在 应 用 层 使 用 资源 管理 的 成 熟 算法 
加 以 利用 CL (例如 ) 文献 [22] 和 其 中 的 参考 文献 ) 。 
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就 用 例 方面 ， 我 们 将 焦点 放 在 最 常用 服务 中 的 两 项 服务 上 (E VoIP 通信 和 块 式 数 
Em”) 。 出 于 探索 所 提 方案 的 正确 行为 ， 我 们 施加 这 样 的 约束 ， 即 该 框架 可 管理 
IP 内 核 内 固定 量 的 带宽 。 在 我 们 的 场景 中 ，B8" 设 置 为 100Mbit/s。 那 么 ， 这 样 一 种 资源 
在 话音 和 数据 服务 间 共 享 ， 即 如 下 约束 成 立 : 

By” + By” =B" (9, 13) 
其 中 BY" Al Bs“ 分 别 是 指派 给 话音 和 数据 服务 的 资源 总 量 。 我 们 指出 ， 在 这 个 场景 中 ， 
我 们 没有 假定 属于 传感器 的 数据 会 竞争 资源 ( 式 (9.8) 中 描述 ) ， 即 对 在 IP 核心 网 内 
这 种 关键 性 传输 的 合适 预 留 是 离线 计算 的 ( 即 通过 合适 的 MPLS 重 释 网 或 其 他 流量 工程 
HLHI) 。 

就 场景 的 易 变 性 而 言 ， 特 别 是 连接 到 海港 网 络 的 新 实体 方面 ， 我 们 假定 到 达 的 船只 
动态 地 请 求 加 入 CN。 从 这 个 角度 来 说 ， 每 稻 船 在 IP 核心 网 内 占有 逐渐 增多 的 资源 ， 当 
船只 离开 时 结束 占有 资源 。 为 表示 一 个 真实 的 行为 ， 我们 将 新 船只 的 流量 建 模 为 在 新 船 
只 加 入 海港 环境 中 时 出 现 数据 突 发 的 突然 增加 ， 以 此 反映 同步 数据 库 的 需要 (例如 上 
载 / 下 载 过 程 ) 和 交换 合适 的 文档 (例如 船只 的 货 单 )。 时 间 水 平 线 被 离散 化 为 固定 大 
小 的 等 时 间 间 隔 (EI At = 10s), 

为 产生 VoIP 流量 负载 ， 我 们 采用 具有 平均 120 个 呼叫 /小 时 的 一 个 泊 松 分 布 呈 1。 
我 们 假定 ，50% 的 呼叫 发 生 在 海港 的 两 个 端点 内 ， 而 其 他 50% 由 与 一 个 远程 对 等 端的 
通话 组 成 (因此 占有 的 利用 率 也 在 WAN 链 路 内 ) 。 通 话 长 度 是 随机 选择 的 ， 选 择 具有 
5min 平均 时 长 的 一 个 gamma 分 布 。 为 对 带宽 占有 情况 进行 建 模 ， 采 用 这 样 的 一 个 值 ， 
该 值 是 在 范围 从 56 ~ 256kbit/s 的 一 个 均匀 分 布 随机 采样 得 到 的 。 这 样 的 一 种 选择 已 被 
实施 ， 较 佳 地 捕获 如 今 在 互联 网 电话 客户 端 接口 和 仪器 中 采用 功能 和 编 解码 的 混合 情 
况 。 同 样 ， 它 可 有 助 于 考虑 编 解 码 的 高 变化 性 ， 编 解码 可 依据 可 用 带宽 做 出 伸缩 变 
化 。 具 体 而 言 ， 采 用 56kbit/s， 我 们 表示 一 种 高 质量 自 适应 话音 编码 59 ， 而 采用 
256kbit/s， 我 们 也 希望 将 低 分 辩 率 视频 呼叫 或 由 现代 服务 提供 的 其 他 功能 用 途 (例如 桌 
面 式 或 幻灯 片 共 享 ) 进行 建 模 。 

就 数据 流量 的 表征 而 言 ， 已 经 采用 一 种 类 似 方法 进行 建 模 。 我 们 使 用 一 种 传输 层 连 
接 颗粒 度 的 度量 。 依 据 具 有 平均 240 条 连接 /h 的 一 个 泊 松 分 布 ， 产 生 新 的 请 求 数量 。 
通过 使 用 具有 均值 为 15min 的 一 个 gamma 分 布 ， 随 机 选择 时 长 。 每 条 连接 的 带宽 占有 是 
随机 从 范围 从 S6kbit/s 到 512kbit/s 的 一 个 均匀 分 布 抽取 的 。 

最 后 ， 一 个 泊 松 过 程 (得 到 平均 每 5h 一 条 新 船只 请 求 加 入 驻 留 的 (hosting) CN) 
也 约束 了 新 船只 的 到 达 和 离开 。 我 们 指出 ， 这 种 情况 如 何 区 别 于 集中 到 海港 的 船只 总 量 
的 。 连 接 到 海港 通信 基础 设施 所 用 时 间 ， 是 随机 从 范围 为 12 ~ 18h 的 一 个 均匀 分 布 选 
择 的 。 

图 9.3 给 出 在 NS 所 用 参数 的 一 个 12 小 时 长 水 平 线 (等 于 At 的 4320 个 时 间 步 ) 上 
的 变化 趋势 ，NS EEH CN 的 状态 并 将 环境 的 合适 知识 (信息 ) EEA SLA DM, A 
体 而 言 : 

1) Ny(t) Æ t Ab VoIP 呼叫 的 总 数 ; 
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2) By(t) 是 上 述 话 音 呼叫 所 需 的 总 带宽 ; 
3) No(t) 是 传输 层 数据 连接 总 数 ; 
4) Bat) 是 传输 数据 (由 上 述 传输 连接 产生 的 ) 所 用 的 总 带宽 。 


0 500 1000 1500 2000 2500 3000 3500 4000 
时 间 阶 段 (Ar =10s) 


0 500 1000 1500 2000 2500 3000 3500 4000 
时 间 阶 段 (At=10s) 


0 500 1000 1500 2000 2500 3000 3500 4000 
10+ 时 间 阶 段 (Ar=10s) 


Bp(t) 
us 


0 500 1000 1500 2000 2500 3000 3500 4000 
时 间 阶 段 (Ar =10s) 


图 9.3 采用 NS 组 件 的 各 参数 的 变化 情况 


参见 图 9. 3 ， 我 们 强调 ， 各 参数 是 由 NS 每 隔 At 计算 得 到 的 。 那 么 ， 这 种 知识 由 在 
框架 内 实现 的 预测 模型 所 用 〈 见 9. 3 节 的 解释 ) 。 特 别 地 ， 使 用 有 趣 的 参数 训练 神经 组 
件 〈 即 它们 组 成 退化 子 ) 。 为 达 此 目标 ， 我 们 使 用 在 30 以 前 的 时 间 步 中 收集 的 值 ， 相 
当 于 跨越 5 分 钟 时 长 的 一 个 退化 子 。 为 训练 神经 网 络 ， 我 们 采用 从 CN 的 一 整 天 观察 中 
收集 的 数据 〈 即 相当 于 工 = 8610 个 输入 -输出 对 ) 。 在 采用 这 样 一 个 数据 集 最 小 化 MSE 
Zia, DM 就 使 用 得 到 的 神经 模型 ， 预 测 前 述 参数 的 变化 情况 。9.4.1 节 和 9.4.2 节 分 
别 介绍 如 何 针对 安保 目的 和 资源 分 配 目的 而 使 用 这 样 的 模型 。 


9.4.1 异常 检测 


如 前 所 述 ， 通 过 使 用 CN 本 身 作为 一 个 固有 的 传感器 网 络 ， 使 用 SL 增强 海港 的 整 
体 安保 水 平 。 明 显 的 是 ，SL 可 使 用 9.3. 1 节 给 出 的 相同 技术 来 评估 由 一 个 标准 WSN 采 
集 的 数据 或 通过 一 个 汇 点 从 周边 RFID- 标 记 的 环境 中 收集 的 数据 。 但 是 ， 这 样 一 种 情形 
超出 了 本 项 工作 的 范围 。 相 反 ， 从 揭示 潜在 有 风险 的 行为 角度 出 发 ， 我 们 关注 于 利用 一 
个 CN 提供 的 丰富 服务 集 。 除 此 之 外 ， 使 用 一 个 CN 存在 另 一 项 益处 ， 这 使 人 们 可 集中 
一 个 独特 基础 物理 部 署 内 的 所 有 知识 ， 由 此 增加 了 拥有 描述 性 量 或 控制 可 用 数据 流 的 机 
会 〈 经 常情 况 下 ， 这 是 不 可 行 的， 原因 是 不 同 服务 提供 商 通常 并 不 披露 其 基础 设施 的 
诊断 数据 或 使 用 情况 的 统计 信息 ) 。 

作为 证 明 所 提 机 制 效率 的 一 个 例子 ， 图 9.4 处 理由 SL 揭示 的 一 种 可 能 异常 情况 。 
具体 而 言 ，SL 利用 话音 通信 总 量 CBD Nv(i)] 及 其 平均 时 长 的 一 次 降低 中 的 一 个 未 被 
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观察 到 的 行为 。 这 是 灾难 (例如 地 震 或 机 械 失事 ) 出 现时 的 一 种 典型 行为 ， 其 中 许多 
用 户 同时 打 电 话 ， 广 播 一 次 灾难 或 请 求 帮助 /干预 。 





0 0 
50 60 70 80 90 100 110 50 100 110 


60 70 80 90 
时 间 阶 段 (Ar=10s) 时 间 阶 段 (Ar =10s) 
图 9.4 在 监察 VoIP 通信 数量 的 行为 方面 检测 到 的 异常 


该 图 清晰 地 表明 ， 直 到 发 生 时 间 阶 段 75 之 前 ， 预 测 都 是 非常 准确 的 和 非常 接近 真 
实 (就 正常 情况 而 言 ) 行为 的 。 但 是 ， 当 “异常 ”发 生 时 ， 偏 差 增 加 。 结 果 ， 我 们 可 
使 用 实际 值 和 预测 值 之 间 的 一 个 浆 值 ， 来 揭示 异常 。 为 降低 可 能 的 虚 警 ， 应 该 仔细 地 选 
择 这 样 一 个 值 。 例 如 ，SL 可 了 解 从 t=80( 即 在 小 于 lmin 的 一 个 时 间 帧 中 ) 开始 的 异 
常情 况 。 但 是 ， 直 到 t=90 之 前 都 等 待 可 能 更 好 ， 这 可 避免 由 于 与 标准 行为 的 限定 偏差 
导致 的 可 能 不 当 解释 。 还 有 ， 依 据 采样 间隔 At 的 大 小 ， 系 统 做 出 响应 所 需 时 间 也 是 变 
化 的 。 注 意 ，At 的 过 度 降 低 意 味 着 退化 子 的 尺寸 增加 ， 这 反映 到 一 个 模型 中 就 是 更 大 
的 计算 量 需求 ， 可 能 导致 模型 准确 度 的 降低 。 在 任何 情形 中 ， 都 应 该 以 如 下 方式 选择 正 
确 的 时 间 间 隔 At， 即 在 可 被 认为 是 可 接受 的 一 个 时 间 内 检测 到 异常 ， 这 取决 于 码头 的 
实际 情况 和 在 环境 中 实施 的 安保 关键 活动 的 水 平 。 


9.4.2 DM 的 角色 


如 在 9. 3. 2 节 所 解释 的 ，DM 也 可 与 NM 一 起 使 用 ， 以 便利 用 CN 内 的 最 优 带 宽 分 
配 。 在 本 节 ， 我 们 引入 一 种 仿真 性 分 析 ， 表 明 在 一 个 CN 内 使 用 这 种 自动 化 过 程 的 有 用 
性 。 参 考场 景 与 图 9. 1 中 描述 的 相同 ， 并 在 9. 4 节 做 了 解释 。 在 这 个 被 仿真 的 场景 中 ， 
总 体 可 管理 资源 B" 被 设置 等 于 25Mbit/s。 同 样 ， 系统 的 变化 情况 以 时 间 步 长 At = 300s 
进行 采样 。 结 果 ，DM 每 隔 Smin 计算 带宽 共享 情况 。 用 来 构造 退化 子 的 过 去 观察 数量 
被 选择 等 于 6， 由 此 对 应 于 h 长 的 观察 。 为 更 好 地 评估 长 期 行为 ， 在 一 条 10 天 长 的 水 
平 线 上 完成 仿真 ， 这 相当 于 2880 个 时 间 阶 段 。 用 来 分 隔 资源 的 算法 ， 是 在 9.3.2 节 中 
给 出 的 算法 ， 其 中 mv =p =0.5。 

图 9.5 画 出 在 由 1500 个 阶段 组 成 的 一 个 窗口 上 得 到 的 结果 。 该 图 形象 地 说 明了 
(特别 是 ) 资源 请 求 的 趋势 [ 即 Bv(:) MB (1)] 以 及 由 DM 指派 的 最 大 量 [ 即 B” 
(t) ALB" (1) ]。 我 们 指出 ， 通 过 利用 高 层 服 务 (例如 由 DM 和 CS 提供 的 那些 服务 , 
DM 实际 上 将 能 够 与 基础 CN 相互 作用 。 

如 图 9. 5 所 示 ， 最 大 指派 带宽 的 变化 情况 遵循 这 样 一 种 高 效 方式 ， 其 中 各 请 求 需要 
利用 这 两 项 服务 。 事 实 上 ，Bw (上 ) ABPO) 总 是 足以 满足 请 求 的 峰值 ， 但 当 需 要 避 
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免 资 源 损害 (trashing) 或 威胁 到 其 他 竞争 服务 时 就 立刻 减少 。 
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图 9.5 依据 SL 和 NM 的 特定 请 求 ， 由 DM 在 话音 和 
数据 流量 之 间 实 施 的 动态 带宽 分 配 


9.5 结论 和 未 来 工作 


在 本 章 ， 为 支持 面向 海港 应 用 而 部 署 的 CN 中 ， 提 出 安保 和 资源 管理 的 一 个 新 颖 杠 
架 。 具 体 而 言 ， 我 们 引入 一 种 分 层 架 构 ， 在 一 方面 这 有 助 于 增强 NS 的 抽象 等 级 ， 另 一 
方面 提供 了 一 个 合适 的 场所 ， 以 便 针对 可 能 的 故障 或 灾难 事件 的 诊断 而 开发 非 线 性 回归 
算法 。 同 样 ， 我 们 表明 了 ， 为 支持 PPDR 操作 ， 如 何 使 用 它 来 实施 资源 优化 。 为 证 明 所 
提 方 法 的 有 效 性 以 及 在 一 个 典型 CN 中 的 可 实施 性 ， 我 们 给 出 通过 一 个 特定 的 软件 仿真 
器 得 到 的 数值 结果 。 

未 来 工作 的 目标 是 移植 这 个 框架 到 一 个 真实 的 CN 部 署 上 〈 至 少 在 一 个 原型 水 平 ) ， 
同时 也 考虑 到 量化 故障 容忍 度 和 硬件 需求 。 不 仅 如 此 ， 这 种 一 种 集成 方法 的 采用 ， 可 更 
好 地 明晰 CN ( 当 注 人 到 一 个 复杂 的 组 织 结构 中 时 ) 的 功能 需求 ， 由 此 为 开发 下 一 代 服 
务 ， 这 反映 在 其 被 采用 的 真实 进展 方面 ， 并 表示 了 潜在 标准 化 工作 的 一 项 输入 〈 就 像 
所 需 的 管理 和 控制 接口 ) 。 


x it 
SlimPort 的 支持 ， 并 得 到 意大利 工业 发 展 部 的 





这 项 工作 得 到 项 目 Industria 2015 
资助 。 
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第 10 章 ”尺度 不 变量 网 络 流量 的 小 波 q-Fisher 信息 


10.1 引言 


对 于 计算 机 网 络 设 计 、 性 能 评估 、 网 络 仿真 、 容 量规 划 和 网 络 算法 设计 等 许多 方面 
而 言 ， 计 算 机 网 络 流量 性 质 的 研究 都 是 重要 的 。 在 最 初 计算 机 网 络 流量 建 模 时 ,流量 本 
身 被 认为 是 马尔 科 夫 的 ， 原因 是 较 老 的 电话 网 络 流量 可 由 这 个 模型 合适 地 加 以 描述 ; 由 
此 ， 毫 不 令 人 惊奇 的 是 ， 认 为 网 络 流量 的 特征 类 似 于 电话 网 络 的 那些 特征 。 由 于 马尔 科 
夫 是 短 时 相关 (SRD) 的 ， 所 以 马尔 科 夫 模型 允许 对 性 能 问题 的 直接 计算 ; 此 外 ， 由 于 
计算 的 方便 性 和 无 记忆 性 ， 它 们 变 得 非常 流行 。 当 Leland 等 "基于 高 分 辨 率 网 络 测量 
的 详细 研究 ， 发 现 网 络 流量 不 遵循 马尔 科 夫 模型 ， 而 是 可 采用 自 相似 或 分 形 随机 过 程 更 
合适 的 建 模 时 ,采用 马尔 科 夫 模型 对 计算 机 网 络 流量 的 建 模 活动 就 结束 了 。 后 来 的 研究 
不 仅 验 证 了 这 项 发 现 ， 而 且 在 其 他 网 络 配 置 (configurations) 中 发 现 了 自 相 似 特征 。 
网 络 流量 的 自 相似 特征 表明 ， 计 算 机 网 络 流量 在 不 同 的 观察 尺度 上 的 行为 是 “统计 上 ” 
类 似 的 。 事 实 上 ， 在 小 规模 局 域 网 以 及 高 层次 的 观察 中 ， 都 观察 到 了 持续 性 行为 。 这 项 
发 现 与 马尔 科 夫 模型 普遍 观察 到 的 特征 是 不 同 的 ， 在 后 者 中 ， 在 大 规模 上 ， 流 量 看 起 来 
规约 为 白 噪声 。 网 络 流量 的 自 相 似 特征 意味 着 ， 基 于 马尔 科 夫 模型 的 数值 结果 需要 进行 
彻底 的 修正 。 后 来 ， 许 多 作者 报告 说 ， 当 将 流量 考虑 为 一 个 自 相 似 过 程 时 ， 诸 如 时 延 、 
报 文 丢 失 率 和 抖动 等 许多 互联 网 服务 质量 (QoS) 指标 会 增加 。 因 此 ， 明 显 的 是 ， 对 流 
过 一 个 网 络 的 流量 进行 表征 是 必要 的 ; 基于 所 观察 到 的 特点 ， 就 要 求 为 将 网 络 的 QoS 维 
持 在 可 接受 水 平 下 而 专门 设计 的 动作 。 从 原理 上 说 ， 流 量 的 表征 是 通过 估计 确定 其 行为 
的 参数 进行 的 。Hurst 参数 (或 自 相 似 参 数 ) 提供 了 自 相 似 过 程 的 一 种 完备 表征 ; 但 
是 ， 由 于 所 观察 流量 的 复杂 特征 ， 如 今 清楚 的 是 ， 要 求 采 用 互补 技术 (complementary 
technique) 5“ 。 自 相似 过 程 是 与 长 记忆 、 分 形 和 多 分 形 过 程 有 关 的 ， 且 在 科技 文献 中 可 
常 发 现 它们 宣称 流量 是 自 相 似 的 、 分 形 的 或 多 分 形 的 。 自 相似 过 程 与 长 记忆 、 分 形 、 
1/f 和 多 分 形 过 程 属于 伸缩 或 尺度 不 变 信号 类 。 尺 度 信号 (scaling signal) 的 理论 对 于 发 
生 于 科技 的 各 领域 中 的 许多 现象 的 研究 是 相关 的 。 生 理学 的 一 些 方面 (例如 心率 变 
1") 就 适合 以 尺度 信号 建 模 ， 且 尺度 信号 的 参数 确定 心脏 和 被 研究 个 体 的 许多 性 
质 "。 从 人 类 和 动物 得 到 的 脑 电 图 (EEG) 信号 也 适合 由 尺度 信号 进行 描述 ”， 而 且 
它们 也 对 流 过 计算 机 通信 的 流量 、 物 理 中 的 汕 流 、 在 电子 器 件 中 观察 到 的 噪声 2 
以 及 在 经 济 学 ” 和 财务 中 观察 到 的 时 间 序 列 等 进行 建 模 。 人 们 提出 许多 技术 和 方法 论 来 
ayes ee"; 但 是 ， 对 于 在 数据 中 观察 到 的 丰富 复杂 性 集合 ， 这 些 都 显示 出 其 有 
限 性 。 此 外 ， 许 多 论文 都 得 出 这 样 的 结论 ， 即 没有 哪 项 单一 分 析 技术 足以 提供 尺度 
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参数 的 高 效 和 可 靠 估计 '  。 因 此 ， 当 前 工作 集中 在 开发 尖端 的 技术 ， 它 们 对 在 研究 之 
FARGE PAKAR, KERE (level-shift) 和 缺失 值 是 鲁 棒 的 。 这 些 现象 学 的 存 
在 极 大 地 影响 估计 过 程 ， 并 可 能 导致 现象 的 错误 解释 ”"” 。 在 这 个 语 境 中 ， 使 用 基于 小 
波 的 炉 来 尝试 研究 基础 过 程 复杂 性 的 最 新 结果 ， 提 供 了 令 人 感 兴趣 的 蔡 代 方法 。 事 实 
上 ， 已 经 表明 (例如 ) ， 小 波 Tsallis q- — A sum-cosh 窗口 "那样 起 作用 ， 且 这 种 
行为 可 被 用 来 检测 所 研究 尺度 信号 中 内 和 能 的 多 个 均值 水 平 偏 移 以 及 尺寸 信号 的 分 类 
( 稳 态 的 或 非 稳 态 的 )" 。 本 章 给 出 基于 小 波 信息 工具 的 新 颖 技术 ， 用 于 检测 内 髋 于 尺 
度 信 与 中 水 平 偏 移 的 重要 问题 。 这 个 问题 被 认为 具有 足够 的 重要 性 ， 原 因 是 它 影响 尺度 
参数 a 的 估计 "i。 因 此 本 章 定 义 了 小 波 q-Fisher 信息 的 概念 ， 并 针对 尺度 信号 分 析 提 
供 了 其 性 质 的 透彻 研究 。 针 对 这 些 过 程 构造 了 尝试 描述 尺度 信号 复杂 性 的 信息 平面 。 事 
实 上 ， 本 章 证 明了 小 波 q-Fisher 信息 给 出 与 尺度 信号 关联 的 复杂 性 的 可 行 解释 ; 基于 
此 ， 可 将 水 平 偏 移 检测 能 力 与 之 连接 起 来 。 大 量 试验 研究 验证 了 理论 发 现 ， 并 使 人 们 可 
研究 在 尺度 信号 内 参数 g 对 小 波 Fisher 信息 行为 和 水 平 偏 移 检测 能 力 的 影响 。 参 数 g 允 
许 进 一 步 的 灵活 性 ， 并 可 自 适 应 于 研究 下 数据 的 特征 。 在 极限 4 一 1 中 ， 它 规约 为 标准 
小 波 Fisher 信息 ， 如 Ramirez-Pacheco 等 "小 的 工作 所 定义 的 那样 。 

本 章 的 后 面部 分 如 下 组 织 : 在 10.2 节 ， 以 充分 的 细节 研究 了 尺度 信号 的 性 质 和 定 
X, 探讨 了 它们 的 小 波 分 析 。 同 样 ， 回 顾 了 分 形 布朗 运动 (fpBm) 、 分 形 高 斯 噪声 
(fGn) 和 离散 纯 宕 律 (PPL) 信号 的 一 些 重要 结果 。10.3 节 推 导 尺 度 信号 的 小 波 q- 
Fisher 信息 ， 并 研究 其 性 质 。 在 本 节 ， 就 4- 分 析 方 面 ， 给 出 小 波 q-Fisher 信息 的 一 般 化 
处 理 。10. 4 节 详 细 描 述 水 平 偏 移 检测 问题 ， 并 给 出 将 小 波 g-Fisher 信息 应 用 到 这 个 问题 
得 到 的 一 些 结果 。10.6 节 得 出 本 章 的 结论 。 


10.2 尺度 过 程 的 小 波 分 析 


10.2.1 尺度 过 程 


参数 为 a 的 尺度 过 程 ， 也 称 作 1XF 或 寡 律 过 程 ， 在 科学 文献 中 被 广泛 应 用 和 研究 ， 
原因 是 它们 对 这 些 领域 中 的 各 种 现象 "| 进行 了 建 模 。 这 些 过 程 可 足以 由 参数 a 表征 ， 
该 参数 称 作 尺度 指数 ， 确 定 了 这 些 过 程 的 许多 性 质 。 在 科学 文献 中 人 们 提出 了 各 种 定 
X; 一 些 定义 基于 它们 的 特点 ,例如 自 相 似 性 或 长 记忆 ， 其 他 定义 则 基于 它们 的 功率 谱 
密度 (PSD) 。 在 本 节 ， 一 个 尺度 过 程 是 一 个 随机 过 程 ， 其 关联 的 PSD 性 状 就 像 在 一 个 
PAPA, BD 
S(f) ~e Ifl-* fe AK) (10. 1) 
式 中 “是 一 个 常数 ，a eR 是 尺度 指数 ; 6, 有 是 下 界 和 上 界 频率 ， 在 其 间 短 律 尺度 成 
Teo WES fla, 确定 了 几 个 特定 的 尺度 过 程 和 性 状 。 与 a 无 关 , “foo Mf >f, 
0 时 ， 分 别 观察 到 局 部 周期 性 和 低 通 寡 律 性 状 。 当 考虑 尺度 指数 w 时,， 当 0 <a<1 和 
f,>f,0 时 ,观察 到 长 记忆 性 状 。 对 所 有 f， 在 所 有 尺度 指数 范围 内 ， 观 察 到 自 相 似 特 
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征 ( 就 膨胀 下 的 分 布 不 变量 而 言 )。 尺 度 指数 a 不仅 确定 尺度 过 程 的 稳 态 和 非 稳 态 条 
件 ， 而 且 确 定 其 样本 路 径 实现 的 平滑 性 。 尺 度 指数 a 越 大 ， 则 其 样本 路 径 越 平滑 。 事 实 
E, RZae(-1, 1), 尺度 过 程 就 是 稳 态 的 (或 对 于 较 小 的 /和 ae(0, 1) 是 长 记 
忆 稳 态 的 ) ， 当 ae (1，3) 时 是 非 稳 态 的 。 一 些 变换 可 使 一 个 稳 态 过 程 看 起 来 是 非 稳 态 
的 , 反之 亦 然 。 在 ae ( -1, 3) 范围 外 ， 可 确定 几 个 其 他 过 程 ; 例如 ， 在 Serinaldi'” 
的 工作 中 定义 的 所 谓 扩展 fBm 和 {Gn 给 出 标准 Bm 和 fcn 信号 的 一 般 化 处 理 。 也 可 采用 
指数 a 量化 尺度 过 程 的 存留 状态 ， 且 在 这 个 框架 内 ， 只 要 a <0， 尺度 过 程 就 拥有 负 存 
留 状态 ， 当 0 <a<1 时 ,拥有 弱 的 长 期 存留 状态 ,而 当 a >1 时 ,拥有 正 的 强 长 期 存留 
状态 。 尺 度 信号 包括 一 个 巨大 的 著名 随机 信号 族 ， 例 如 Bm 和 Gn, PPL 过 程 "” 和 
ANGLE”, (Bm, By(t) 由 一 族 具 有 稳 态 增 量 的 高 斯 、 自 相似 过 程 组 成 ; 由 于 高 斯 
性 ， 它 可 由 其 自 协 方差 序列 (ACVS) 表征 ， 如 下 给 定 


2 
E By(t)By(s) = Rpa =o | af a [ae Pha fem gf (10. 2) 


其 中 0 <A <1 Æ Hurst 指数 。fBm 是 非 稳 态 的 ， 如 此 ， 在 其 上 不 能 定义 谱 ; (AE, f> 
0 时 ，fBm 拥有 形式 为 Sa A) ~elfl ”的 一 个 平均 谱 ， 这 意味 着 w = 2 有 +1 7 E 
文献 中 非常 频繁 地 应 用 fBm; 但 是 ， 正 是 其 相关 过 程 fcn 得 到 广泛 的 卓越 地 位 ， 这 是 由 
于 其 实现 的 稳 态 性 导致 的 。 通 过 对 一 个 Bm 过 程 采样 并 计算 Cy, (4) = 1/61 By (t +8) - 
By(t),6eZ,| (BUX {Bm 微分 ) 形式 的 增 量 ， 得 到 fcn，GCus(1) ， 是 一 个 著名 的 高 斯 
过 程 。 这 个 过 程 的 ACVS 如 下 给 定 





E Gy.,(t)Gy,(t+7) -| lr +6 |" + |r -8|" -2|7 |} (10. 3) 
HEP He (0,1) & Hurst 指数 。fcn 的 关联 PSD 如 下 给 定 '” 
Sa = sok Cusin (af) Y, ho ifls + (10.4) 


式 中 ox 是 过 程 方差 ;C4 是 一 个 常数 。 

fGn 是 稳 态 的 ， 且 对 于 足够 大 的 ,7, 在 1/2 < 有 <1 的 约束 条 件 下 ， 拥 有 长 记忆 或 长 
范围 相关 性 (LRD ) 。 与 fcn 信号 关联 的 尺度 指数 Ha =2H-1, MH PSD, st 
(10.4) 给 定 ， 对 于 . 广 "0， 其 性 状 渐 近 地 逼近 S,. (A) ~c|f|…”*”。 人 们 关注 的 男 一 个 
尺度 过 程 是 离散 PPL 过 程 族 ， 定 义 为 这 样 的 过 程 ， 对 于 |f|<1， 其 PSD 的 性 状 为 
S AH =C.|fl“， 其 中 aeR 和 且 C, 代 表 一 个 常数 。 当 短 律 参数 a <1 时 ，PPL 信号 是 稳 
态 的 ， 当 a>1 时 ,是 非 稳 态 的 。 如 在 Percival ”的 工作 中 所 述 ， 这 些 过 程 的 特征 以 及 
fBm/fGn 的 那些 特征 是 类 似 的 ; 但 是 ， 当 a > 1 时 ，fBm 和 PPL 之 间 的 差异 是 比较 明显 
AY. 事实 上 ， 相 比 fBm/fGn， 对 于 PPL， 要 区 分 稳 态 / 非 稳 态 是 远 较 困 难 的 。 图 10. 1 给 
出 fcn、fBm AI PPL 过 程 的 一 些 实现 。PPL 信号 的 尺度 指数 a 与 关联 fcn 和 fBm 的 尺度 
指数 相同 。 注 意 ，fGn 样本 路 径 的 特点 与 fBm 的 那些 特点 是 非常 不 同 的。 在 PPL 过 程 的 
情形 中 ， 这 个 差异 不 是 如 此 明显 ; 事实 上 ， 当 尺度 指数 逼近 界 a = 1 时 ， 分 类 就 变 得 复 
杂 了 。 欲 了 解 有 关 尺 度 过 程 的 性 质 、 估 计 器 和 分 析 技 术 的 更 多 信息 ， 请 参考 文献 [2， 
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时 间 序 列 , X(7) 





10.1 一 些 尺度 过 程 的 样本 路 径 实现 
a) a= -0.1 的 fcn b) a= -0.1 的 PPL 过 程 c) a=1.9 的 fBm 信 和 号 d) a=1.9 的 PPL 过 程 


10.2.2 尺度 信和 号 的 小 波 分 析 


小 波 和 小 波 变换 被 应 用 于 几乎 所 有 科学 领域 中 确定 性 和 随机 信和 号 的 分 析 ”””: 。 相 
比 于 信号 分 析 的 标准 技术 ， 人 们 广泛 报道 了 小 波 分 析 的 优势 ,证 明了 其 用 于 非 稳 态 信号 
分 析 的 潜力 。 小 波 分 析 ， 将 时 间 尺 度 域 中 的 一 个 信号 ,使 用 一 个 分 析 的 或 小 波 基 y, (1) 
加 以 表示 。 出 于 我 们 的 目的 ，w,(t) eL OLAM, IKR y, (1) WER L, (R) 


的 一 个 正 交 基 。 男 外 ， 尺 度 过 程 上 期 望 平均 能 量 的 有 限 性 Œ {|xCu) [du < œ) , fil 
人 们 将 之 表示 为 如 下 形式 的 一 个 线性 组 合 


X, = eS d,(j,k)w,,(t) (10.5) 


式 中 d (j,k) eX, BURR (DWT), Aly, =2 4p, (27t-k),j,keZ |Æ 
p(t) 膨胀 的 ( 阶 为 j) 和 偏 移 的 ( 阶 为 k) 变 体 族 。 式 (10.5) 中 的 系数 d, (j, k) 
(由 DWT 得 到 ) ， 代 表 了 针对 每 个 7 的 一 个 随机 过 程 ， 以 及 针对 固定 和 的 一 个 随机 变 
量 ， 如 此 ， 可 在 其 上 实施 许多 统计 分 析 。 式 (10.5) 代表 信号 闷 ， 为 工 个 细节 信和 号 的 
一 个 线性 组 合 ， 是 利用 DWT 得 到 的 。DWT 与 多 分 辩 率 信号 表示 的 理论 有 关 ， 其 中 各 信 
号 (或 过 程 ) 可 基于 添加 到 低频 近似 信号 的 细节 信号 数 ， 在 不 同 分 辨 率 上 加 以 表示 。 
细节 随机 信号 (dj, k)) 是 通过 将 信号 .投影 到 小 波 空间 于 得 到 的 ， 而 近似 系数 
(a (j, k)) 是 通过 将 蕊 投影 到 相关 近似 空间 VW 得 到 的 。 在 尺度 过 程 的 研究 中 ， 小 波 分 
析 主 要 应 用 于 小 波 方差 的 估计 方面 1。 一 个 随机 过 程 的 小 波 方差 或 谱 涉及 到 计算 每 个 
尺度 处 小 波 系 数 的 方差 。 小 波 方差 不 仅 支 持 针对 尺度 指数 a 提出 估计 过 程 ， 而 且 支 持 计 
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算 与 尺度 信号 关联 的 粹 。 小 波谱 也 被 用 于 检测 互联 网 流量 中 内 赚 的 非 稳 态 性 “1 。 对 于 稳 
态 零 均值 过 程 ， 小 波谱 如 下 给 定 
ERG k) = [KV |W) Pf (10.6) 


式 中 YA) = (the PHE yp (1) AO Ot BU}; S,( + +) SE XK PSD. 
# 10.1 汇总 了 一 些 标准 尺度 过 程 的 小 波谱 。 欲 了解 有 关 尺 度 过 程 的 分 析 、 估 计 和 
合成 的 更 多 细节 ， 请 参见 Abry 和 Veitch! 和 Bardet 的 工作 ， 以 及 其 中 的 参考 文献 。 
表 10.1 与 不 同类 型 尺度 过 程 关联 的 小 波谱 或 小 波 方差 


尺度 过 程 的 类 型 关联 的 小 波谱 或 方差 


长 记忆 过 程 E dk (j,k) ~2™C(p,a) ,Cbsa) = ef IfI ly) Pdf 








自 相似 过 程 E d? (j,k) =2)24* E d? (0,k) 
Hsssi 过 程 Vardx (j,k) =2)24*" Vardy (0,0) 
离散 PPL wt E d? (j,k) = 02” 





EREC ) Var( = ) Al pC + ) AIRA ARAT. 
10.3 1/f* 信 和 号 的 小 波 q-Fisher 信息 


10.3.1 时 域 Fisher 信息 度量 


Fisher 信息 度量 (FIM) 最 近 应 用 到 复杂 信号 的 分 析 和 处 理 ”” 。 在 Martin 等 的 工 
MeO rh, FIM 被 应 用 来 检测 记录 在 人 类 和 海龟 所 记录 EEG 信号 中 的 冶 靖 发 作 ; 后 来 ， 
Martin 等 “报告 ，FIM 可 被 用 来 检测 许多 非 线性 模型 (例如 物流 地 图 和 Lorenz 模型 等 ) 
中 的 动态 变化 。Telesca 等 的 工作 2 报告 将 FIM 应 用 于 地 电信 号 的 分 析 方面 。 最 近 ， 
Fisher 信息 被 广泛 用 于 量子 机 械 系统 ， 研 究 单 粒 子 系统 ”， 也 用 于 原子 和 中 子 系统 的 环 
pO, FIM 也 与 香农 炉 功率 组 合 使 用 ,构造 所 谓 的 Fisher-Shannon 信息 平面 /乘积 
(product) (FSIP) J 。 在 那 项 工作 中 ，FSIP 被 确定 为 非 稳 态 信号 分 析 的 一 种 可 行 方法 。 
令 针 为 具有 关联 概率 密度 f(x) 的 一 个 信号 。 信 号 蕊 的 Fisher 信息 (在 时 域 中 ) E 
义 为 


i = [te fils A (10.7) 


Fisher 信息 是 一 个 非 负 的 量 ， 为 平滑 信号 产生 较 大 的 (可 能 是 无 限 的 ) 值 ， 为 随 
机 无 序 (disordered) 数据 产生 较 小 的 值 。 据 此 ， 对 于 窜 的 概率 密度 ，Fisher 信息 是 较 大 
的 ， 对 于 宽 CF) 的 概率 密度 ， 是 较 小 的 ”。Fisher 信息 也 是 一 个 波形 振荡 程度 的 度 
量 ; 高 度 振荡 的 函数 具有 较 大 的 Fisher 信息 ”。Fisher 信息 多 数 情况 下 被 用 于 稳 态 信号 
的 环境 中 ,对 于 某 个 概率 质量 函数 (pmf) |p] EAR (10.7) 的 一 个 离散 形式 : 
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L 


pus y [2] (10.8) 


以 类 似 实时 计算 的 方式 ， 可 在 滑动 窗口 计算 式 (10.8) 。 在 这 种 情形 中 ，Fisher 信息 常 
被 称 作 FIM。 在 文献 中 已 经 定义 了 Fisher 信息 的 广义 化 。 事 实 上 ，Plastino 等 ”将 一 个 
pmf 的 q-Fisher 信息 定义 为 
I, = $ lpa -pl py (10.9) 
参数 g 提供 了 进一步 的 分 析 灵 活性 ， 并 可 突出 内 由 于 所 研究 信号 中 的 非 稳 态 性 。 在 
这 个 语 境 下 ，g-Fisher 信息 同样 是 与 随机 信号 关联 复杂 性 的 一 个 描述 量 ， 并 可 得 到 较 高 
的 值 。 


10.3.2 小 波 q-Fisher 信息 


本 节 定 义 小 波 域 中 Fisher 信息 的 一 个 广义 形式 ， 为 这 个 量 推导 一 个 封闭 形式 的 表达 
A, 并 探讨 了 将 小 波 Fisher 信息 用 于 尺度 分 析 的 可 能 性 。 令 |X, te RR 为 满足 
式 (10.1) 的 一 个 实数 值 尺度 过 程 ， 采 用 DWT | d, (j,k), (j,k) e Z | 和 关联 的 小 波谱 
|dy(j,) 上 ~cx2”(c、 是 一 个 常数 ,EE 是 期 望 算 子 )" 。 由 尺度 信号 的 小 波谱 得 到 的 
— pmf 由 下 面 的 表达 式 给 定 “ 
p, = _ D T ada Ld zgine 1-27 (10. 10) 
E {1N}, Ede) | 1-2 
式 中 NN) 表示 在 尺度 j(i) 处 的 小 波 系数 数量 ; M =log, (N); NeZ, 是 数据 的 长 
BE, j=1, 2, =, Mo I (10.10) RAR (10.9)， 得 到 一 个 尺度 信号 的 小 波 
q-Fisher 信息 ， 如 下 给 定 : 


I= (1-2°) [人 








1-2™ 1-2" 
ain- 52 42 sinh} _ (u) 
=2 | sinh; _, (u,) | lai tat (10. 11) 
sinh, , (u,)]/P,,., 
ahr ey Heel oe 
其 中 已 .和 已 .由 如 下 多 项 式 表达 式 给 定 : 

P um =2cosh $5 (u, (M -2)) +2cosh (u, (M -4)) 
+2cosh (u, (M -6)) ++ (10. 13) 

Pien = 2cosh,_—»-(u,(M-1)) +2cosh,_»~(u,(M-3)) 
+2cosh, + (u,(M-5)) +++ (10. 14) 


HP u, = agin, (2)/2, u, = qu, v, =2(1 -q)/(aq) Mv, = qj. HK (10.12) 到 
式 (10.18) PEAME q- , HP sinh, (x) = [e —e% | /2 和 cosh, (x) = |e + eê? }/2 
分 别 表 示 q-sinh Fil q-cosh PHA. e= {1+ (1 -q)x} ”和 @,x=( -x)/{1+(1-q)a| 
分 别 表 示 gq- 指数 和 g- 差 分 函数 。 式 (10.12) 使 人 们 将 小 波 g-Fisher 信息 的 结果 与 标准 
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小 波 FIM 的 结果 关联 起 来 。 事 实 上 ， 在 4 一 :1 的 极限 情形 中 ， 小 波 q-Fisher 信息 被 证 明 
了 就 是 标准 小 波 Fisher 信息 ， 其 中 下 式 成 立 : 
E (2° -1)2(1 一 


a (10.15) 
TA ae ( 2 ) FE 
其 中 Pia Al Pin 表示 参数 为 2cosh( aln2/2) 的 多 项 式 ， 如 下 给 定 
P™ (.) = (2coshu) “ -Z D coshu" 
IMTA (MTS) (acon) 一 … (10. 17) 
PYt( . ) =(2coshu) “*' ~My cosh" 
OF (Deoshu) "=? — + (10. 18) 


HP u = aln2/2。 一 个 有 意思 的 问题 是 ，4 如 何 影 响 小 波 q-Fisher 信息 的 性 状 。 为 回答 这 

个 问题 ， 图 10.2 给 出 ge (0, 1) 时 的 小 波 q-Fisher 信息 。 注 意 ， 当 9 通 近 1 时 ， 小 波 

q-Fisher 信息 得 到 非 稳 态 信号 的 较 高 值 (a > 1) 。 因 此 ， 如 果 信 和 号 是 平滑 的 或 有 罕 的 概 

率 密 度 ， 那 么 就 极 可 能 有 一 个 较 大 的 小 波 q-Fisher 值 。 同 样 要 指出 ， 只 要 ge (0，1 ) ， 

Fisher 信息 的 形式 类 似 于 标准 小 波 Fisher 信息 的 形式 (对 于 高 的 振荡 数据 ， 值 较 大 ， 
/ 
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图 10.2 11/ 广 信 号 的 小 波 q-Fisher 信息 
a) 4=0.2 时 的 Fisher 信 息 b) g=0.4 c) g=0.6 时 的 Fisher 信 息 d) g=0.8 


242 下 一 代 融 合 网 络 理 论 与 实践 





对 于 平滑 的 信号 ， 值 较 小 )。 对 于 ge (0, 1) 的 情形 ， 小 波 g-Fisher 的 行为 类 似 于 
图 10. 3 左上 部 图 的 行为 。 事 实 上 ， 当 9 =2 时 ,小 波 q-Fisher 信息 相对 于 a =0 是 对 称 
的 。 只 要 q>2, AK q-Fisher 信息 的 形 为 就 相反 了 ， 即 在 这 种 情形 中 ， 高 的 振荡 函数 或 
具有 窄 的 概率 密度 的 函数 ， 就 给 出 较 小 的 Fisher 信息 值 ， 而 平滑 的 和 扁平 的 概率 密度 的 
函数 ， 就 给 出 较 大 的 值 。 与 gq>1 的 情形 不 同 ，g > 2 的 情形 减 小 了 小 波 q-Fisher 信息 的 
变化 范围 ; 因此 ， 内 谱 于 一 个 信号 中 非 稳 态 的 检测 是 比较 困难 的 。 基 于 小 波 q-Fisher 信 
息 的 这 种 行为 ,明显 的 是 ge (0, 1) 的 值 适合 于 检测 内 苦于 数据 中 的 非 稳 态 性 。 
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图 10.3 1/f"* 信 号 的 小 波 q-Fisher 信息 
a) q=2.5 时 的 Fisher 信息 b) q=3 c) q=3.5 时 的 Fisher 信 息 d) g=4 


在 这 种 情形 中 ，q-Fisher 信息 的 值 显著 地 高 于 非 稳 态 信 号 的 值 。 图 10.4 给 出 ae 
( -4, 4) 和 固定 长 度 M=16 时 尺度 信号 的 理论 小 波 q-Fisher 信息 。 依 据 图 10.4， 对 于 
4<1， 非 稳 态 信号 (>1) 的 小 波 q-Fisher 信息 较 高 ， 稳 态 信号 (a<1) 的 较 低 。 结 
果 ， 对 相关 尺度 信号 ，Fisher 信息 较 高 ， 对 反 相 关 信 息 则 较 低 :” 。 对 完全 随机 信和 号 
(a=1), Fisher 信息 是 最 小 的 (1, =0) 。 


10.3.3 小 波 FIM 的 应 用 


因为 小 波 q-Fisher 信息 合适 地 描述 了 分 形 1《 广 信号 的 特点 和 复杂 性 ， 所 以 可 这 用 这 
个 基于 复杂 性 的 框架 识别 出 多 项 应 用 。 事 实 上 ， 依据 小 波 q-Fisher 信息 对 非 稳 态 信号 取 
得 较 大 值 、 对 稳 态 信号 取得 较 小 值 (对 于 ge (0, 1) 的 情形 ) 的 事实 ， 小 波 q-Fisher 
信息 的 一 个 潜在 应 用 领域 是 将 分 形 信 号 分 类 为 噪声 和 运动 。 将 1/" 信 和 号 分 类 为 运动 或 
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小 波 q-Fisher 行 为 小 波 q-Fisher 行 为 


小 波 q-Fisher 信 息 ,1 
小 波 q-Fisher 信 息 ,/。 





> 


-4 -2 





0 
尺度 指数 ,a 


E34=0.2 Bgq=0.5 Qegg=] Bd=2.4 E q=3.0 Eg=7.0 


图 10.4 尺度 信号 的 小 波 q-Fisher 信息 
(对 于 a>0 (或 -wm <a<0) 的 信号 ， 小 波 q-Fisher 信息 指数 增加 〈 或 减少 ) ， 
对 于 a=0 的 尺度 信号 ， 则 最 小 ) 





噪声 ， 在 尺度 信号 分 析 中 仍然 是 一 个 重要 的 、 吸 引 人 的 和 未 解 问 题 ”*””  ， 原 因 是 信号 
的 特征 确定 了 估计 器 的 选择 、 量 化 子 的 形状 (例如 第 gq 阶 矩 ) 和 相关 函数 的 特征 ”]。 
小 波 q-Fisher 信息 的 另 一 个 潜在 应 用 ， 与 信号 的 分 类 有 关 ， 是 用 在 尺度 参数 的 盲 估计 方 
面 ”。 育 估计 指 独立 于 信号 类 型 ( 稳 态 的 或 非 稳 态 的 ) 对 a 的 估计 。 小 波 9-Fisher 信 
息 也 可 用 于 检测 内 拭 于 1/f" 信 号 中 均值 的 结构 性 突变 。 均 值 的 结构 性 突变 极 大 地 影响 
尺度 参数 的 估计 ， 导 致 a 的 有 偏 估 计 ， 结 果 是 现象 的 误解 释 。 ERE, E Stoev 等 ”的 
工作 中 , 证 明了 在 存在 单个 水 平 偏 移 的 情况 下 ， 著 名 的 Abry-Veitch 估计 器 过 度 估计 了 
尺度 指数 a， 得 到 值 H= (a+1)/2>1, 这 从 原理 上 说 ， 在 理论 上 是 不 允许 的 。 在 下 面 ， 
本 节 集 中 讨论 内 榜 于 合成 稳 态 fGn 信号 中 均值 的 结构 性 突变 的 检测 ， 其 中 使 用 小 波 
q-Fisher 信息 。 本 节 研 究 {Cn 的 反 相 关 和 相关 形式 以 及 研究 在 检测 这 些 信号 中 均值 的 单 
个 结构 性 突变 中 小 波 q-Fisher 信息 的 能 力 。 


10.4 使 用 小 波 q-Fisher 信息 的 水 平 偏 移 检 测 


10.4.1 水 平 偏 移 检测 问题 


均值 (水 平 偏 移 ) 中 结构 性 突变 的 检测 和 定位 一 直 都 被 认为 是 科学 和 工程 的 许多 
领域 中 的 一 个 重要 研究 问题 “” 。 在 互联 网 流量 分 析 框 架 中 ,水平 偏 移 的 检测 、 定 位 
和 缓解 极 大 地 改进 了 估计 过 程 。 事 实 上 ， 存 在 内 典 于 一 个 稳 态 fcn 中 单个 水 平 偏 移 ， 导 
致 一 个 估计 的 有 >1” 。 这 接 下 来 导致 所 研究 现象 的 误解 释 ， 同 样 导 致 第 4 阶 和 矩 的 不 当 
构造 。 令 Bt), te R 是 在 时 刻 |t, tys --- 5 tis tiu) 存在 水 平 偏 移 的 一 个 1/f 信 
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Fo B0) 可 被 表示 为 

B(t)= X(t) + Falat (10. 19) 
其 中 X(:) EWER (10.1) 的 一 个 信号 ，mltso ( 表示 区 间 [a, b] 中 幅度 jw 的 指 
标 函 数 。 水 平 偏 移 检测 问题 归结 为 ， 识 别 行 为 中 发 生 一 次 改变 的 各 点 1, tlio 经 
常 出 现 的 情况 是 ， 人 眼 可 感知 到 变化 ， 但 更 频繁 出 现 的 是 ， 情 况 并 非 如 此 ， 要 首选 其 他 
的 量化 方法 。 接 下 来 ， 描 述 这 样 一 个 过 程 ， 通 过 使 用 小 波 q-Fisher 信息 检测 水 平 偏 移 ; 
之 后 ， 给 出 仿真 fGn 信和 号 的 结果 。 


10.4.2 使 用 小 波 q-Fisher 信息 的 水 平 偏 移 检测 


为 检测 分 形 1/f 信号 中 水 平 偏 移 的 存在 ， 要 在 滑动 窗口 中 计算 小 波 q-Fisher 信息 。 
位 于 区 间 mA <t, <mA +w 中 长 度 为 w 的 一 个 窗口 ， 应 用 到 信号 (X), k=1, 2,…， 
N| ， 该 窗口 为 





ions.) (10. 20) 


X(myw,A) =X(t,) (5 
其 中 由 = 0，1，2，…，mus，A 是 滑动 因子 ,也 ( ) 是 著名 的 矩形 函数 。 注 意 ， 
R (10.20) 表示 X(4,) 的 一 个 子 集 ; 因此 ， 通 过 从 0 到 mu 改变 m， 并 计算 每 个 窗口 上 
的 小 波 q-Fisher 信息 ， 就 得 到 小 波 FIM 的 时 间 变化 情况 。 假 定 在 时 刻 m (对 于 滑动 因子 
A) 的 小 波 q-Fisher 信息 表示 为 .(m) 。 那 么 特点 的 一 个 平面 图 
|(w+mA,I,(m)) | "29: = (10. 21) 
表示 这 样 的 时 间 变化 情况 。 在 Stoev 等 的 工作 中 ， 证 明了 在 一 个 稳 态 分 形 信号 中 一 次 
突变 (sudden jump) 将 导致 估计 的 户 > 1。 因 此 水 平 偏 移 导致 所 观察 的 信号 成 为 非 稳 态 
的 。 在 小 波 q-Fisher 信息 框架 中 ， 这 种 突变 将 导致 其 值 突然 增加 [依据 在 ge (0, 1) 
时 研究 得 到 的 性 状 ] 。 因 此 ， 在 式 (10.21) 的 图 形 中 一 次 突变 增加 ， 可 被 认为 在 信号 
中 发 生 单 次 水 平 偏 移 的 指示 。 这 些 理论 发 现 ， 通 过 使 用 带 有 水 平 偏 移 的 合成 尺度 信号 ， 
进行 了 试验 测试 。 合 成 信号 对 应 于 使 用 循环 工人 算法 所 4 (也 称 作 Davies 和 Harte 算 
法 ) 产生 的 fcn 信号 。 


10.5 结果 和 讨论 


图 10. 5 针对 Hurst 指数 (exponet) H=0.7 的 一 个 相关 (Cn 信号 和 位 于 t, =8192 处 
的 单个 结构 性 端点 ， 给 出 了 小 波 q-Fisher 信息 的 水 平 偏 移 检测 能 力 。 信 和 号 的 长 度 是 N = 
2 个 点 ， 在 中 间 存 在 断 点 ， 幅 度 为 or, HP 中 是 fGn 方差 。 顶 部 图 显示 该 信号 ， 还 
有 添加 到 其 结构 的 水 平 偏 移 (白色 ) 仅 是 出 于 形象 图 示 的 目的 。 重 要 的 是 指出 ， 被 考 
虑 和 研究 的 水 平 偏 移 的 幅度 是 微弱 的 ; 但 是 ， 小 波 q-Fisher 信息 合适 地 检测 到 它 的 位 
置 。 因 此 内 艇 于 fcn 信号 中 单个 水 平 偏 移 的 存在 ， 是 通过 在 滑动 窗口 中 计算 的 小 波 
q-Fisher 信息 值 中 的 一 次 突然 增加 (体现 为 一 个 脉冲 ) 检测 到 的 。 
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pk) = {1k +1 -284 k-11} 





0 0.2 04 0.6 0.8 1.0 1.2 1.4 1.6 
时 间 . x10* 
图 10.5 AKETZA H =0.7 的 一 个 fcn 信号 中 单个 
结构 性 突变 (在 1, =8192) 的 检测 


在 图 10.5 中 ， 小 波 q-Fisher 信息 是 采用 9 =0.6 计算 的 。Hurst 指数 万 =0.7 意味 着 
所 研究 的 信号 是 LRD 稳 态 的 。 图 10.6 显示 当 考 虑 反 相关 fGn 信号 时 小 波 q-Fisher 信息 
的 水 平 偏 移 检测 能 力 。 反 相关 信号 具有 这 样 的 性 质 ， 即 较 高 值 可 能 后 跟 有 较 低 值 ， 反 之 
亦 然 。 注 意 ， 对 于 这 些 类 型 的 信号 ， 小 波 q-Fisher 信息 实际 上 检测 并 定位 内 嵌 于 信和 号 结 
构 中 的 水 平 偏 移 。 因 此 ， 与 反 相关 Gn 信号 的 类 型 (<0.5) 无 关 ， 小波 q-Fisher 信息 
适 于 检测 幅 值 大 于 Vox/2 的 微弱 水 平 偏 移 。 在 图 10.6 中 实施 的 这 项 分 析 ， 是 在 长 度 为 
W=2" 的 滑动 窗口 中 以 步 长 A = 90 进行 的 。 


小 波 q-Fisher 信 息 


sae .104 Bka-Fisher él 


q-Fisher,/, 


q-Fisher,/, 





时 间 .1 x10" 时 间 , x104 
d) 


c) 
图 10.6 反 相 关 fGn 信和 号 的 小 波 q-Fisher 信息 
a) 参数 为 H=0.1 的 一 个 fGn 信号 的 小 波 q-Fisher 信息 b) H=0.2 c) H=0.3 d) H=0.4 
(水 平 偏 移 的 幅度 设 为 Vo3/2) 


246 下 一 代 融 合 网 络 理论 与 实践 


Fisher 的 参数 g 设 为 4=0.6， 且 被 考虑 信号 的 长 度 是 W=2 个 点 。 当 增加 4 一 1 时 ， 
得 到 类 似 结果 。 事 实 上 ， 通 过 增加 水 平 偏 移 的 幅度 ， 在 小 波 q-Fisher 信息 中 可 观察 到 更 
好 的 检测 能 力 ; 但 是 ， 一 个 较 高 的 水 平 偏 移 也 可 由 人 眼 检测 到 。 图 10.7 给 出 针对 具有 
长 记忆 和 高 斯 白 噪声 的 相关 fcn 信号 ， 小 波 q-Fisher 信息 的 水 平 偏 移 检测 能 力 。 左 上 部 
图 形 显示 一 个 完全 无 序 的 高 斯 白 噪 声 信 号 (H=0.5) 的 小 波 q-Fisher 信息 。 注 意 ， 小 波 
q-Fisher 信息 实际 上 检测 到 这 个 信号 内 的 水 平 偏 移 。 对 于 相关 信号 ， 小 波 q-Fisher 信息 
性 能 不 错 ， 并 合适 地 检测 到 水 平 偏 移 的 存在 。 
小 波 q-Fisher 信 息 小 波 q-Fisher 信 息 


x104 


q-F isher,/, 





q-Fisher,/, 





1 P 1 1. 
时 间 , «10° 时 间 ,/ x10" 
c) | d) 
10.7 高 斯 白 噪 声 和 相关 Cn 信号 的 小 波 q-Fisher 信息 
a) 一 个 高 斯 白 噪声 信号 (H=0.5) 的 小 波 q-Fisher 信息 
b) H=0.6 的 一 个 fGn 信号 c) H=0.8 的 一 个 fcn 信 和 号 d) H=0.9 的 一 个 fGn 信和 号 
(水 平 偏 移 的 幅度 设 为 /exX2) 


但 是 ， 在 一 些 情形 中 ， 小 波 q-Fisher 信息 值 在 幅度 上 减 小， 但 还 是 足够 高 到 被 认为 
是 水 平 偏 移 。 因 此 基于 这 些 结 果 ， 小 波 q-Fisher 信息 可 合适 地 检测 到 内 艇 于 稳 态 fGn 信 
号 中 的 水 平 偏 移 。 检 测 是 在 与 Hurst 参数 无 关 和 信号 中 相关 结构 结果 下 完成 的 。 因 此 小 
W q-Fisher 信息 提供 了 在 fcn 信号 中 水 平 偏 移 检测 问题 的 一 种 令 人 感 兴趣 的 替代 方法 。 


10. 5.1 应 用 到 可 变 比特 率 视频 踪迹 


预期 可 变 比特 率 (Variable Bit Rate, VBR) 视频 会 占 流 过 下 一 代 融 合 网 络 流量 的 大 
部 分 。 因 此 VBR 视频 流量 之 性 质 的 研究 是 重要 的 ， 原 因 是 可 针对 在 这 种 流量 中 观察 到 
的 特点 设计 新 颖 的 算法 。VBR 视频 流量 是 长 范围 相关 的 ， 在 许多 情形 中 长 记忆 参数 是 
及 >1， 这 在 理论 上 是 不 允许 的 。 厂 >1 情形 意味 着 VBR 视频 流量 会 遇 到 内 艇 于 信和 号 内 的 
水 平 偏 移 或 非 稳 态 性 。 在 这 个 语 境 中 ， 我 们 将 小 波 q-Fisher 信息 应 用 到 一 个 大 型 的 VBR 
视频 踪迹 集合 ， 发 现 许多 踪迹 在 其 小 波 q-Fisher 信息 中 显示 多 个 脉冲 形 的 尖峰 。 图 10.8 
所 示 为 一 个 H. 263 编码 视频 信号 的 小 波 q-Fisher 信息 。 注 意 ， 这 个 VBR 视频 信号 给 出 
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多 个 脉冲 形 的 尖峰 ， 这 表明 在 VBR 视频 信号 中 内 骨 水 平 偏 移 。 这 个 结果 也 解释 了 为 什 
么 基于 小 波 的 估计 器 显示 一 个 五 >1 的 长 记忆 指数 估计 。 
Mr Bean H.263 时 间 序列 


x10* 





0 
o 02 04 06 O08 1--12 14° 16°18 “2 22 24 26 
«104 





2.4 2.6 


0 02 04 06 08 1 12 14 16 18 2 


时 间 ,/ x10* 
b) 


N 
Ny 


图 10.8 一 个 H. 263 编码 的 视频 信号 的 小 波 q-Fisher 信息 
a) 电影 “ 王 豆 先生 ”以 比特 表示 的 时 间 序 列 ( 帧 尺寸 ) 
b) q=0.8 时 电影 “ 惑 豆 先生 ”的 相应 小 波 q-Fisher 信息 


10.6 小 结 


FERRE, 介绍 了 小 波 9-Fisher 信息 的 概念 。 针 对 尺度 信号 形成 这 个 量 (quantifier) 
的 一 个 封闭 形式 表达 式 ， 并 研究 在 参数 a 的 一 个 范围 中 和 各 种 4 值 时 它 的 性 质 和 性 状 。 
通过 对 仿真 的 fcn 信号 的 试验 研究 证 明了 ， 小 波 q-Fisher 信息 不 仅 提供 了 这 些 信号 复杂 
性 的 合适 描述 ， 而 且 使 人 们 检测 内 嵌 于 这 些 信号 之 结构 中 均值 中 的 结构 性 突变 。 事 实 
上 ， 小 波 q-Fisher 信息 使 人 们 可 有 效 地 并 及 时 地 检测 内 艇 于 反 相 关 和 相关 fGn 信号 中 的 
结构 性 突变 。 
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第 11 章 PRR, RA ARG ae h 
表征 断 续 流 层次 的 流量 行为 


11.1 引言 


针对 联网 基础 设施 而 直接 实施 的 网 络 空间 攻击 ， 正 变 得 越 来 越 普遍 。 在 最 近 些 年 ， 
攻击 的 数量 和 复杂 性 急剧 增长 。 同 时 ， 网 络 安全 威胁 的 浪 涛 有 可 能 极 大 地 影响 生产 率 ， 
中 断 商务 和 运营 ， 并 导致 信息 和 经 济 损失 。 

典型 的 周边 防御 ， 例 如 防火 墙 、 常 规 的 网 络 人 侵 检测 系统 (Network Intrusion Detec- 
tion System，NIDS) 、 应 用 代理 和 虚拟 专用 网 服务 器 ， 已 经 成 为 一 项 安全 基础 设施 的 重 
要 组 成 部 分 。 但 是 ， 它 们 不 提供 针对 复杂 攻击 的 足够 的 防护 水 平 。 除 此 之 外 ， 网 络 具有 
动态 行为 ， 需 要 针对 动态 行为 推导 更 精巧 的 和 复杂 的 安全 规程 ， 当 不 同 网 络 分 段 采 用 不 
同 协议 和 服务 运行 时 ， 这 点 得 到 强调 。 此 外 ， 当 引入 一 项 新 服务 或 用 户 数量 发 生变 化 
时 ， 网 络 动 态 状况 被 改变 ， 且 这 产生 安全 任务 需要 适应 的 修改 ， 目 的 是 保护 网 络 。 为 克 
服 这 些 限制 一 种 有 前 景 的 方法 利用 炳 得 到 流量 的 结构 和 组 成 的 知识 ， 这 是 通过 行为 性 
的 流量 概要 汇总 得 到 的 。 这 种 方法 正 被 建议 用 作 新 一 代 NIDS 开发 中 流量 表征 的 一 个 良 
好 候选 。 在 NIDS 设计 中 如 今 的 一 些 重大 挑战 是 取得 复杂 攻击 检测 中 的 灵敏 度 、 成 功 地 
得 到 早期 检测 以 及 最 小 化 假 阳性 和 假 阴 性 率 ， 等 等 。 

在 本 章 中 ， 为 检测 流量 踪迹 中 的 异常 ， 我 们 给 出 基于 信息 论 的 方法 论 ， 并 给 出 决策 
BERRAR Ue AVERILL (Pattern Recognition, PR) 技术 。 我 们 引入 过 量 点 (excess 
point) FERMAS ER, at H BER R E R (Probability Density Function, 
PDF) 估计 ， 这 两 者 帮助 我 们 表征 特殊 功能 特征 。 在 一 些 情形 中 ， 使 用 一 个 高 斯 分 布 ， 
证 明 它 在 距离 描述 上 接近 于 焙 空 间 中 的 一 个 中 心 参考 点 ， 这 使 我 们 可 对 一 个 流量 踪迹 中 
的 不 同时 间 槽 的 异常 进行 分 类 。 


11.2 背景 


在 本 节 ， 我 们 回顾 人 侵 检测 系统 (Intrusion Detection System, IDS), HH. +E Aart 
析 (Principal Component Analysis, PCA) 和 PR 的 基本 概念 ， 这 些 与 我 们 要 提出 的 方法 
有 关 。 


11.2.1 入 侵 检 测 系统 
针对 主机 或 网 络 发 起 的 攻击 被 确定 为 人 侵 。 在 文献 [1] 中 定义 的 对 一 台 主 机 或 网 
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络 的 一 次 和 人 侵 为 ， 一 次 非 授权 的 尝试 或 获得 访问 、 修 改 、 产 生 不 可 用 或 破坏 一 个 系统 上 
的 信息 或 系统 本 身 。 被 认为 是 入 侵 者 的 个 人 包括 没有 使 用 资源 合法 授权 的 那些 人 和 滥用 
其 权力 (WRA) IREA”. Heady 等 也 将 和信 侵 定义 为 尝试 破解 一 个 计算 资源 的 
机 密 性 、 完 整 性 或 可 用 性 的 任何 动作 集合 。 在 本 章 通 篇 ， 我 们 将 互 换 地 使 用 术语 “入 
侵 ” 和 “攻击 ”。 在 本 章 中 使 用 的 入 侵 检测 和 IDS 的 定义 如 下 : 入 侵 检 测 是 识别 破解 一 
个 计算 资源 或 信息 的 机 密 性 、 完 整 性 或 可 用 性 的 一 次 尝试 这 样 的 问题 。IDS 是 一 个 计算 
机 系统 (可 能 是 硬件 和 软件 的 组 合 ) ， 自 动 化 地 执行 人 侵 检测 过 程 。 注 意 ,一 般 而 言 ， 
入 侵 检 测 与 对 入 侵 检测 的 响应 是 解 看 的 (隔离 开 的 )。 典 型 情况 下 ， 当 识别 出 一 次 攻击 
或 潜在 的 攻击 条 件 时 ， 一 个 IDS 提醒 信息 技术 CIT) SHAR. Sa 开 管理 人 员 采 取 
必要 的 和 合适 的 动作 ， 最 小 化 (首选 避免 ) 任何 实际 的 损害 。 基 本 上 来 说 ，IDS 可 分 为 
两 种 : 主机 IDS (HIDS) 和 NIDS。 一 个 HIDS 运行 在 系统 中 的 各 设备 或 主机 上 ， 仅 监测 
和 分 析 那 台 设 备 上 流入 流出 的 所 有 流量 ; 在 本 章 中 不 讨论 这 样 的 系统 。 另 一 方面 ， 
NIDS 传感器 典型 地 被 连接 到 一 个 网 络 ， 这 里 使 用 放置 在 具有 战略 位 置 的 交换 式 接口 分 
析 器 连接 或 分 支 (taps) ， 该 位 置 具 有 监测 一 个 网 络 上 所 有 流量 的 能 力 ， 传 感 器 所 处 位 
置 使 它们 可 监测 它们 所 保护 网 络 中 对 任何 主机 发 起 的 攻击 。 当 发 生 入 侵 活 动 时 ，NIDS 
产生 一 次 告警 ， 使 网 络 管理 人 员 知 道 网 络 可 能 处 在 攻击 之 下 。 一 个 被 动 的 NIDS 在 这 样 
的 情况 下 不 是 预测 式 的 ， 即 一 旦 监测 到 入 侵 ， 它 自己 不 会 采取 任何 动作 防止 人 侵 发 生 。 
一 个 反应 式 系 统 ， 也 称 作 一 个 人 侵 防御 系统 (IPS)， 对 威胁 自动 做 出 响应 ,例如 在 路 
由 器 和 防火 墙 上 动态 地 重新 配置 访问 控制 列表 、 关 闭 网 络 连接 、 杀 和 死 进程 和 重 置 传输 控 
制 协议 (TCP) 连接 。 一 些 人 认为 入 侵 防 御 技 术 是 入 侵 检 测 技术 的 一 个 逻辑 扩展 “2 。 
NIDS 在 任何 企业 的 多 层 深 度 防 御 战 略 中 都 扮演 一 个 基础 角色 ， 因 为 除 防 火 墙 和 密码 学 
(方法 ) 外 ， 它 们 还 由 第 三 安全 层 构成 。 就 实现 采用 的 检测 技术 而 言 ，NIDS 可 被 分 为 
两 个 子 类 ， 即 基于 不 当 使 用 的 NIDS (优势 也 称 作 基于 签名 的 NIDS (S-NIDS) ) 和 基于 
行为 的 NIDS (也 称 作 基 于 异常 的 NIDS (A-NIDS) ) 。S-NIDS 依赖 于 模式 匹配 技术 ; 它 
们 监测 报 文 ， 并 将 之 与 称 作 签名 的 预 配置 和 预 确定 的 攻击 模式 比较 “。 依 据 文献 [7], 
基于 为 检测 破坏 性 事件 要 检查 的 信息 ， 这 些 签名 可 被 分 为 两 个 主要 类 : 基于 内 容 的 签名 
和 基于 语 境 的 签名 。 基 于 内 容 的 签名 由 报 文 净 荷 中 包含 的 数据 所 触发 ， 而 基于 语 境 的 签 
名 则 由 包含 于 报 文 首部 中 的 数据 所 触发 。 这 些 签名 依据 著名 的 弱点 ， 例 如 由 常见 弱点 和 
漏洞 发 布 的 那些 弱点 。 就 优势 而 言 ， 这 些 系 统 在 检测 已 知 的 攻击 方面 是 非常 准确 的 ， 
并 倾向 于 产生 很 少 的 假 阳 性 〈 即 在 一 个 事件 为 合法 时 ， 不 正确 地 将 之 标记 为 恶意 的 ) 。 
基于 签名 的 IDS 解决 方案 ， 有 两 个 重要 的 缺陷 。 第 一 个 缺陷 ,在 新 发 现 的 威胁 和 应 用 到 
NIDS 中 检测 威胁 的 签名 之 间 存 在 滞后 。 在 这 个 滞后 时 间 ，NIDS 将 不 能 识别 该 威胁 。 第 
二 个 缺陷 ， 在 大 型 网 络 上 ， 通 过 网 络 传输 的 数据 量 是 大 量 的 ，S-NIDS 有 性 能 和 扩展 性 
问题 。 多 数 广泛 部 署 的 NIDS 都 是 基于 签名 的 ; 一 个 例子 是 Snort'” ， 这 是 一 个 开源 的 
NIDS 或 PS， 能 够 实施 实时 的 流量 分 析 ， 检 测 可 能 的 攻击 、 缓 冲 上 溢 实 例 、 话 秘 的 端口 
扫描 等 。 对 于 基于 异常 的 系统 而 言 ， 它 们 必须 创建 一 个 概要 ， 该 概要 基于 在 一 个 训练 时 
段 过 程 中 采集 的 信息 ， 描 述 某 些 流量 特征 的 正常 行为 。 之 后 这 些 概要 被 用 作 定 义 正常 活 
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动 的 基线 。 如 果 任 何 网 络 活动 偏离 这 个 基线 太 远 ,例如 ， 当 发 生 一 次 攻击 时 ， 那 么 该 活 
动 就 产生 一 次 告警 。 没 有 落 在 这 个 正常 使 用 边界 内 的 任何 事件 ， 都 被 标记 为 一 次 异常 ， 
该 异常 可 能 与 以 此 可 能 的 入侵 尝试 有 关 。 蜡 常 是 数据 中 的 一 个 模式 ， 它 不 符合 期 望 的 行 
为 ,也 称 作 外 部 事件 、 例 外 、 独 特 和 意外 事件 ”" 。 基 于 异常 的 系统 优 于 基于 签名 的 系 
统 ， 在 于 可 从 攻击 出 现 的 时 刻 即 检测 从 来 没 见 到 过 的 攻击 〈 零 日 攻击 ) 的 能 力 。 不 仅 
如 此 ， 如 果 概 要 没有 仔细 地 定义 ， 将 有 许多 虚 警 ， 且 检测 系统 将 遭遇 降级 的 性 能 。 在 研 
究 共 同体 内 周知 的 另 一 个 限制 是 得 到 高 质量 训练 数据 的 困难 性 。 传 统 的 基于 异常 的 系统 
使 用 一 种 体积 法 (volumetric approach) 检测 异常 ， 方 法 是 监测 网 络 中 的 总 流量 。 但 是 ， 
体积 入侵 检测 已 经 变 得 不 太 有 效 ， 原 因 是 攻击 的 行为 模式 发 生 了 演化 ; 通过 低速 率 感染 
技术 ， 这些 攻击 尝试 避免 被 检测 到 。 通 过 引入 基于 和 鲁 棒 流量 特征 (可 感知 低速 率 攻 
E) 的 解决 方案 , 解决 了 这 个 问题 。 流 量 特征 是 从 报 文 首部 、 净 荷 或 二 者 的 组 合 中 
抽取 得 到 的 。Lakhina 等 .将 一 种 信息 论 分 析 法 应 用 到 UP 地 址 和 服务 端口 的 特征 分 布 
上 ， 其 中 使 用 入 来 量化 那些 流量 分 布 中 的 变化 。 基 于 异常 的 系统 的 一 些 例子 包括 网 络 流 
量 异 常 检测 器 (NETAD) 521、 异常 检测 的 学 习 规 则 (LERAD ) |") 和 基于 净 荷 的 异常 检 
测 器 (PAYL), 

使 用 各 种 技术 ,例如 人 工 智能 ""、 机 器 学 习 ""1、 统 计 信 号 处 理 " ”和 信息 论 "， 
处 理 网 络 异常 检测 。 一 个 恶意 活动 具有 与 一 个 合法 活动 相 区 别 的 行为 模式 。 例 如 ， 扫 描 
是 一 名 人 侵 者 经 常用 来 从 锁定 目标 处 采集 知识 的 一 个 典型 过 程 。 这 些 探测 对 一 名 合法 用 
户 是 不 正常 的 ， 且 会 改变 网 络 流量 的 自然 多 样 性 。 使 用 信息 论 度量 指标 检测 恶意 流量 的 
特定 类 型 ， 例 如 端口 扫描 攻击 、 分 布 式 拒绝 服务 (DDoS) 攻击 和 网 络 蠕虫 。 
11.2.1.1 流量 剖析 的 数据 准备 

受 监 督 的 检测 ， 从 训练 数据 构造 正常 行为 的 规格 ， 且 明显 的 是 ， 检 测 的 有 效 性 极度 
依赖 于 训练 数据 的 质量 和 完备 性 。 因 此 ， 施 加 于 一 个 训练 数据 集 上 的 一 条 要 求 是 ， 它 应 
该 是 不 含 攻击 的 ， 即 它 不 应 该 包含 恶意 活动 ， 恶 意 活动 将 诱导 得 到 的 模型 将 恶意 活动 看 
作 正 常 的 。 可 人 工 实 施 训 练 数据 的 清洗 过 程 ; 但 是 ， 对 于 大 量 的 原始 流量 数据 而 言 ， 这 
种 耗 时 的 方法 会 是 不 可 行 的 。 另 外 ， 这 个 清洗 过 程 不 得 不 周期 性 地 实施 ， 原 因 是 为 适应 
于 网 络 的 变化 ， 系 统 需要 被 周期 性 地 更 新 。 人 工 检 察 可 辅助 于 S-NIDS， 后 者 可 预 处 理 
训练 集 ， 以 便 发 现 已 知 的 攻击 (例如 web 扫描 和 老 旧 的 被 利用 弱点 ) 。 


11.2.2 Hf 


焙 的 概念 为 各 学 科 所 使 用 ， 其 中 之 一 是 物理 学 。 从 数学 角度 看 ， 业 度 量 一 个 PDF 
的 集中 程度 ， 从 而 当 PDF RRR TF, REK. EA DARA K A h fa 
色 。 (A, MCP 2, MTEI FB EAR S E EE ES. id 
情况 下 ， 有 必要 以 事件 的 复杂 性 、 无 序 、 随 机 性 、 多 样 性 或 不 确定 性 来 描述 事件 ; 
正 是 在 这 些 情 形 中 ， 炉 才 成 为 在 数据 中 量化 这 些 属性 类 型 的 一 个 基础 工具 。Shan- 
non ”在 1948 年 的 一 篇 著名 论文 中 ， 提 出 度量 粹 的 一 种 数学 工具 ， 这 是 信息 论 的 起 
源 。 在 信息 论 中 ， 人 是 度量 一 个 数据 集 的 信息 内 容 或 等 价 地 ， 度量 一 个 随机 变量 不 
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确定 性 的 一 个 函数 。 

考虑 一 个 离散 随机 变量 于 ， 它 从 势 为 W 的 一 个 符号 系统 XY = 1x，,…,xw| 取 值 ， 其 中 
一 个 实现 表示 为 x。 令 p,(zx) 表 示 XX 的 离散 PDF RAEE RKS, AT p, C) ERR 
x 发 生 的 概率 。 一 个 随机 变量 X 的 香农 炉 由 其 期 望 信息 量 加 以 定义 : 


H(X) = E[I,] =- 2, Px (i) logpr (2) (11.1) 
式 中 1, = -log,p,(%i) 是 一 个 特定 实现 «, fA Bw. 
因为 我 们 使 用 基 为 2 ATR, AA RA och (自然 对 数 给 出 nats， 基 10 
对 数 给 出 bans) 。 在 本 章 中 ， 使 用 基 为 2 的 对 数 ， 且 0log,0 EMA O0, MiG BH Re A 
末 =0， 当 在 一 个 样本 空间 中 的 所 有 实现 都 相同 时 ， 即 状态 是 单纯 的 ， 对 某 个 上 =1，…， 
M, WERF p(x) =1。 男 一 方面 ， 最 大 值 及 =log,M 与 这 样 的 实现 有 关 ， 这 些 实现 相对 于 
一 个 全 随机 状态 是 等 可 能 的 ， 即 py(x,) =1/M, Wk. 
概率 分 布 py(x;) =pi 可 由 大 小 为 NN 的 一 个 训练 数据 集中 的 相对 频率 加 以 近似 。 这 
些 是 概率 的 最 原始 (naive) 经 验 频率 估计 ， 表 示 为 p, = mwZN， 其 中 改 统 计 每 个 H 
现在 数据 集中 的 次 数 。 将 式 (11.1) 中 的 所 替换 概率 p,， 可 估计 一 个 数据 集 的 香农 
WUE : 
H(X) =- F plog =- $, Flee.(“) (11.2) 


ELM) AOE, RRA RE AERA T ERRA, 167E DARE DT a aH E E 
够 大 ， 从 而 使 一 个 小 的 偏差 在 极限 过 程 中 消失 。 

ERT FAS RTH AB, ATE TCR? WARA E (FE 
为 汇总 流量 分 布 的 一 种 简洁 方式 ， 这 里 是 针对 不 同 应 用 的 ， 特 别 是 在 异常 检测 和 在 细 粒 
度 的 流量 分 析 和 分 类 方面 。 就 异常 检测 而 言 ， 将 粹 用 于 跟踪 流量 分 布 中 的 变化 ， 提 供 了 
PUTA, Si, EAR, TAAR ASE (可 能 没有 像 体 量 异常 (volume a- 
nomalies) 那样 显著 ) 的 检测 灵敏 度 。 第 二 ， 使 用 这 样 的 流量 特征 ， 提 供 了 对 异常 事件 
本 质 的 附加 诊断 信息 (例如 在 蠕虫 、DDoS 攻击 和 扫描 间 做 出 区 分 ) ， 这 仅 从 基于 体积 
的 异常 检测 中 是 得 不 到 的 。 当 一 次 攻击 发 生 时 ， 对 网 络 流量 可 能 产生 某 种 不 正常 的 
影响 (非法 流量 ); 另 一 方面 ， 如 果 数 据 流 是 合法 的 ， 则 对 流量 就 没有 不 正常 的 影响 
(合法 流量 ) 。 焙 度量 使 人 们 可 识别 与 这 两 种 类 型 的 流量 有 关 的 概率 密度 之 间距 离 和 散 
度 的 变化 。 炳 度量 可 被 用 来 检测 被 监测 流量 中 的 这 种 异常 ; 例如 ， 在 图 11.1 和 图 11.2 
中 给 出 了 IP 源 地 址 (srcIP)、IP 目的 地 地 址 (dstIP)、 源 端口 (srePrt) 和 目的 端口 
(dstPrt) 等 流量 特征 的 焙 。 这 些 人 值 是 从 被 监测 报 文中 得 到 的 ， 是 时 间 的 一 个 函数 。 在 
这 两 幅 图 中 ， 引 入 Blaster hi BCH, A AAEM (ELE Blaster 传播 的 结果 。 这 项 分 析 是 在 
报 文 级 做 出 的 ， 即 一 种 混杂 方法 ， 其 中 从 穿越 路 由 器 (此 处 发 生 监测 ) 的 每 条 报 文中 
抽取 流量 特征 。 监 测 是 在 每 个 时 槽 为 60s 的 固定 时 槽 处 进行 的 ， 或 每 个 时 槽 对 应 于 1min 
的 被 监测 流量 。 在 图 11. 1 中 ， 人 们 可 看 到 ， 在 前 70min， 和 值 在 正常 或 典型 水 平 内 变化 
并 具有 正常 的 随机 性 ; 在 第 70min 之 后 ， 当 引入 Blaster 蠕虫 时 ， 对 于 sreIP 和 dstIP 特 
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征 ， 灶 水 平 在 一 个 非常 短 的 时 间 内 开始 显著 增加 。 在 Blaster 蠕虫 传播 试验 中 ， 可 看 到 
在 持续 这 种 攻击 的 38 分 钟 期 间 有 两 点 。 第 一 ， 依 据 特定 流量 特征 的 炉 值 稳定 到 一 个 高 
值 或 低 值 ， 在 这 样 的 值 中 几乎 没有 随机 性 ; 第 二 ， 对 应 于 源 (端口 或 地 址 ) 和 目的 地 
的 特征 的 焙 具 有 负 线 性 相关 关系 ， 与 正常 流量 的 符号 不 同 。 这 些 效应 也 是 由 蠕虫 动态 性 
导致 的 ， 即 sreIP 的 变化 较 小 ， 但 高 变化 的 dstIP 是 尝试 感染 计算 机 。 


ti / bit 





0 10 20 30 40 50 60 70 80 90 100 110 
槽 i(1 个 槽 =60s) 


图 11.1 一 次 Blaster 蜂 虫 攻击 之 流量 特征 的 暗 


图 11.2 给 出 对 应 于 图 11. 1 的 时 间 槽 1 ~ 10 流量 的 四 个 特征 的 箭 值 。 对 图 11. 1 的 这 
个 细部 视图 允许 识别 出 基于 彤 的 流量 分 析 之 另 一 个 有 意义 性 质 ， 它 是 不 容易 观察 到 的 。 
在 时 间 槽 3 和 4， 在 对 应 于 srcIP 和 dstIP 的 特征 中 可 检测 到 一 个 异常 行为 ， 因 为 存在 负 
线性 相关 关系 ; 即 当 一 个 的 值 增加 时 ， 另 一 个 的 值 就 减少 ， 反 之 亦 然 。 在 这 样 的 时 间 覃 
中 对 流量 报 文 的 更 密切 考察 ， 发 现 对 监测 网 络 的 代理 服务 器 的 各 端口 ， 存 在 一 次 定向 的 
扫描 攻击 。 这 个 扫描 攻击 的 令 人 感 兴趣 的 点 是 ， 存 在 这 样 的 一 次 攻击 ， 它 处 在 正常 炉 水 
平 内 ， 且 焙 水 平 不 应 该 看 作 检 测 异 常 的 唯一 常规 做 法 。 


HH / bit 





4 5 6 7 8 9 10 
槽 i(1 个 槽 =60s) 
图 11.2 FERRE ASH: 图 11. 1 之 时 间 模 1 ~ 10 的 细部 视图 


图 11. 3 所 示 为 作为 时 间 的 一 个 函数 的 流量 。 流 量 是 以 每 个 时 间 槽 的 报 文 数 〈 即 每 
分 钟 的 报 文 数 ) 为 单位 测量 的 。 从 流量 总 量 的 角度 看 ， 可 观察 到 ， 可 检测 到 Blaster 里 
虫 攻击 ， 但 由 如 图 11. 2 所 示 精 值 的 负 线性 相关 检测 到 的 攻击 ， 则 是 检测 不 到 的 〈 时 间 
槽 3 和 4) ， 原 因 是 在 这 种 时 间 槽 中 的 流量 总 量 处 在 正常 水 平 内 。 


0 1 2 3 


第 11 章 Hakkan, KARZ RIEN RAKETA 255 








0 10 20 30 40 50 60 70 80 90 100 110 
H i 


图 11.3 进行 Blaster 攻击 试验 的 网 络 的 流量 总 量 


11.2.3 ”模式 识别 


网 络 入 侵 检测 (NID) 本 质 上 是 一 个 PR 问题 ， 其 中 网 络 流量 模式 可 被 分 类 为 正常 
的 或 异常 的 。 本 节 给 出 PR 基本 概念 的 简短 介绍 。 欲 了 解 一 个 比较 详细 的 讨论 ， 参 见 
(例如 ) 文献 【27-29] 。 

PR 是 机 器 学 习 〈 或 人 工 智能 ) 的 科学 学 科 ， 目 标 是 将 数据 (模式) 分 类 为 许多 种 
类 或 类 '”! 。 为 理解 PR 是 如 何 工作 的 ， 就 需要 描述 一 些 重要 概念 。 

模式 : 是 一 个 给 定 对 象 、 观 察 或 数据 项 的 表示 。 模 式 的 例子 有 心电图 中 一 个 电压 信 
号 、 一 幅 二 维 (2D) 图 像 中 一 个 像素 、 不 同人 的 指纹 和 一 个 流量 流 族 的 测量 数据 。 

特征 : 是 从 模式 的 测量 数据 中 得 到 的 数据 或 属性 集合 。 对 于 它们 的 进一步 表征 ， 这 
些 特征 是 有 用 的 。 

特征 选择 : 是 确定 哪个 特征 集合 最 适合 描述 模式 的 集合 ， 其 中 依据 的 是 其 相关 性 。 
通过 选择 原始 变量 的 一 个 子 集 ， 特 征 选 择 降低 了 维度 。 

特征 抽取 : 是 在 一 个 给 定 特 征集 合 中 降低 元 余数 据 量 的 一 个 过 程 ; 为 得 到 它 的 约 简 
过 的 特征 表示 ， 这 样 的 一 个 集合 应 该 进行 变换 。 这 是 通过 维度 降低 做 到 的 ， 其 中 将 p 维 
向 量 ( 线 性 或 非 线 性 ) 投影 到 d 维 向 量 (d <p)。 

特征 向 量 : 是 一 个 给 定 特征 集合 的 简化 特征 (characteristic) 表示 。 它 存储 这 些 
特征 的 相关 数据 ， 有 助 于 进一步 分 类 。 为 做 到 容易 管理 ， 这 些 相 关 数 据 可 表示 为 
式 (11.3) 所 示 的 一 种 向 量 形式 : 

x=[x,, %, *, 的] (11.3) 
Hp T ean FG, x, FE — POT RAE A HE. A RE GE AB FE — aT AS 
模式 。 

特征 空间 : 是 这 样 的 一 个 给 定 空间 ， 其 中 每 个 模式 是 空间 中 的 一 个 点 。 每 个 特征 向 
量 表示 为 这 种 空间 上 的 一 个 坐标 。 由 此 ， 每 个 轴 代 表 每 个 特征 ， 维 数 应 该 等 于 所 用 特 
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征 的 数量 。 

类 标签 或 类 : 一 个 类 可 被 看 作 模式 的 一 个 源 ， 其 在 特征 空间 中 的 分 布 由 特定 于 该 类 
的 一 个 PDF Wie. PIM, (w, w, =, w) 表示 “个 自然 类 的 有 限 集合 。 

训练 集 是 已 经 被 分 类 的 模式 集合 。 

一 个 PR 系统 是 一 个 自动 系统 ， 目 标 是 将 输入 模式 分 类 到 一 个 特定 类 。 它 的 执行 分 
为 两 个 连续 的 任务 ; (1) 从 被 研究 的 模式 抽取 特征 的 分 析 (或 描述 ) A (2) 分 类 
(或 识别 ) ， 通 过 使 用 从 第 一 个 任务 推导 得 到 的 某 个 特征 ， 使 我 们 可 识别 一 个 对 象 (或 
PRR)", 

一 个 PR 系统 的 主要 任务 是 将 一 个 类 集合 中 的 模式 分 类 ， 其 中 这 些 类 是 由 设计 一 个 
系统 的 人 (有 监督 的 学 习 ) 定义 的 ， 或 通过 使 用 模式 相似 性 〈 无 监督 的 学 习 ) 学 习 得 
到 并 指派 的 。 

在 这 项 工作 中 ， 特 别 地 ， 实 现 一 种 统计 的 PR 方法 。 通 过 使 用 这 种 方法 ， 每 个 模式 
由 一 个 p- 空 间 中 的 特征 或 测量 数据 的 一 个 集合 表示 。 一 个 充分 的 特征 选择 支持 建立 不 
相交 的 区 域 。 由 此 ， 每 个 类 可 准确 地 作为 一 个 不 同 的 类 而 加 以 区 分 。 这 种 不 相交 的 区 域 
是 通过 使 用 训练 集合 得 到 的 ， 且 每 个 不 相交 的 区 域 代表 每 个 类 。 通 过 使 用 统计 方法 ， 每 
个 决策 区 域 是 由 属于 每 个 类 的 模式 的 PDF 确定 的 。 


11.2.4 主 成 分 分 析 


PCA 是 一 种 特征 向 量 方法 ， 设 计 用 来 对 高 维 数据 中 的 线性 变化 进行 建 模 。PCA 实 
施 降 维 ,方法 是 将 原始 p 维 数据 投影 到 d 维 线性 子 空间 (d <p) (通过 实施 各 因素 之 间 
的 协 方差 分 析 生 成 (31, 32])o PCA 的 目标 是 降低 数据 的 维度 ， 同 时 尽 可 能 多 地 保持 
存在 于 原始 数据 集合 中 的 变化 (variation) 。 在 模式 分 类 任务 中 ， 依 据 某 个 最 优化 准则 ， 
可 通过 原 特征 空间 到 一 个 较 低 维 特征 空间 的 映射 ， 取 得 显著 的 性 能 提升 。 在 我 们 所 提 的 
架构 中 ， 入 侵 检测 流量 模式 的 分 类 ， 是 通过 测量 得 到 的 特征 或 从 流 族 中 抽取 得 到 的 特征 
实施 的 ; 这 个 信息 被 传递 到 由 PCA 实施 的 一 个 特征 选择 阶段 。 基 于 上 述 内 容 ， 就 有 可 
能 在 降 维 空 间 上 构造 更 有 效 的 数据 分 析 : 分 类 、 分 族 (clustering) 和 PR. 

PCA 问题 可 如 下 描述 : SX © R'E p 个 相关 变量 上 NN 次 观察 结果 的 原始 数据 ， 
即 圣 = [x x2，…,x,] ， 其 中 x = [eu xy, , a)", i=1, 2, , N, MRE 
p 个 无 关 变量 的 了 =[y,,y,，…,y,] eR”"， 这 些 变 量 依据 其 方差 进行 降序 排列 。 随 机 向 
量 天 的 协 方差 矩阵 形式 化 地 定义 为 cor[] = Y= EL (X-p)(X-p)"] e R”, Hep 
=E[X]。 令 {veR"”':i=1,2,…,p| 表 示 也 ,的 特征 向 量 , 并 令 [A eR: i=l, 
2，…，P:| 表示 以 降序 排列 的 相应 特征 值 。 此 外 , 令 了 = [vy,，v,，…， vb] 为 由 特征 
向 量 构造 的 p xp 正 交 矩阵， 且 4 = diag {A,，A,，…，A,| 为 由 特征 值 构造 的 P xp 对 
HERE, EAA d 个 最 大 特征 值 的 特征 向 量 ， 即 [又 mw =A] e R”, 对 于 i = 
1,2,…,d 。 最 后 , 了 由 最 优 加 权 变 量 [x,，xz:，…，xzu] 的 线性 组 合 给 定 : 


第 11 章 Ham, KAMAZ RIEN AARAA 257 





N 
Y = 》 (x0, + Xv 十 … +%,0,) = VX (11.4) 
i=l 


11.3 BHA 


H TAARE (Methord of Entropy Spaces ，MES) ， 人 们 需要 产生 作为 输入 的 
流 层 次 网 络 流 量 ， 并 实施 数据 的 抽象 ， 以 便 得 到 点 云 数据 的 三 维 (3D) 表示 。 所 产生 
的 3D 空间 中 每 个 点 的 坐标 ， 表 示 针 对 一 个 给 定 族 密 钥 ， 流 族 的 三 个 特征 的 原始 炳 估 
计 。 在 典型 流量 下 这 种 产生 的 3D 空间 ， 被 用 来 定义 网 络 流量 的 一 个 行为 概要 。 

需要 为 MES 的 应 用 产生 的 输入 ， 是 以 一 个 踪迹 (trace) x 的 定义 开始 的 。 在 希望 
应 用 异常 检测 的 网 络 中 捕获 报 文 ， 就 得 到 一 个 流量 踪迹 ， 之 后 这 样 一 个 踪迹 被 分 成 m 
个 不 重叠 的 流量 槽 〈 最 大 时 间 时 长 为 如 ， 单 位 是 s， 这 是 依据 灵敏 度 分 析 采 用 经 验方 式 
选择 的 ) . FERRI ATH i, PHAR 天 个 报 文 流 。 要 产生 的 流 是 在 一 个 五 元 组 下 定义 的 ， 且 
流 间 间隙 为 60s。 一 个 五 元 组 是 报 文 形成 的 流 (stream) ， 这 些 报 文具 有 相同 的 4 个 流 字 
段 和 协议 ， 即 相同 的 源 和 目的 地 IP 地 址 、 相 同 的 源 和 目的 端口 号 和 相同 的 协议 号 。 
这 四 个 流 r 字 上段 如 下 标记 : r =1 用 于 源 全 地 址 (srcIP), r=2 用 于 目的 地 IP (dstIP)， 
r=3 用 于 源 端 口 (srcPrt) ， 而 r=4 用 于 目的 端口 ( dstPrt)。 在 此 之 后 ， 流 集合 就 针对 
每 个 模 i 聚集; 换 句 话说 ， 人 们 需要 修正 一 个 ~ 字段 ， 现 在 名 为 聚集 键 (CK-r) 对 于 一 
个 给 定 的 i- 槽 ， 每 个 聚集 是 这 样 形成 的 ， 即 包含 在 相同 ~ 字段 (但 不 管 其 他 > 字段 ) 下 
的 流 。 作 为 一 个 例子 ， 对 于 CK-r =1 或 CK srcIP， 对 拥有 相同 源 IP 地 址 (不管 其 他 7r 字 
段 (r=2, 3, 4) 的 值 ) 的 所 有 流 形成 每 个 聚集 。 这 些 字 段 表 示 为 自由 维度 。 在 这 个 
例子 中 ， 清 楚 的 是 ， 流 聚集 的 全 部 数量 取决 于 符号 系统 的 势 |A;” |， 其 中 A ECE 
间 槽 i 内 在 流量 踪迹 中 给 出 的 IP 源 地 址 集合 。 

取 上 述 的 例子 ， 属于 CK srcIP 的 每 条 7 聚集 流 的 炉 估计 被 表示 为 一 个 3D 欧式 点 ， 


表示 为 (Hens Heres Haw) 其 中 Huas Hu 和 Haw 是 使 用 式 (11.1) 或 
st (11.2) 计算 的 聚集 流 之 自由 维度 的 相应 炉 估计 ， 且 j=1，2，…，A'!。 为 每 个 横 ; 
在 3D 空间 中 产生 的 点 数 ， 依赖 于 在 这 个 槽 中 捕获 到 的 报 文 数 ， 因 此 依赖 于 集合 的 势 


IA hik, E-SW i 中 数据 点 集合 由 (Hw, Hamos Haw) (Hp, Hius 


fonder +, (Has E O T 
每 个 时 间 槽 m 得 到 自由 维度 的 炉 点 ， 以 便 产 生 CK srclP MAS A], Za, ACT al 
一 个 散 点 图 画 出 那些 点 ， 形 成 一 个 点 云 数据 。 为 得 到 其 他 三 个 CK MMi as lal, HS 
一 个 类 似 过 程 。 在 本 章 中 ,分 析 将 集中 在 CK srclP 的 研究 上 。 

图 11.1 给 出 三 个 流量 踪迹 的 CK srcIP WE, KAEMA “Bebe LAN 捕获 得 到 
的 。 图 11. 4a 给 出 在 典型 工作 时 间 过 程 中 8 小 时 的 典型 TCP 流量 ; 为 一 周 中 的 其 他 天 得 
到 类 似 模 式 。 图 11. 4b 和 11. 4c 分 别 给 出 在 流量 捕获 的 30 分 钟 过 程 中 Blaster 和 Sasser — 
蠕虫 的 行为 。 图 11. 4a 表明 ， 虽 然 典 型 流量 倾向 于 是 集中 的 ， 但 Blaster 和 Sasser 流量 的 
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me S'S - 5 
Haqstprt pis Hsrcprt Hastprt tle. HsrcPrt Hastert sid HsrcPrt 
a) b) c) 
图 11.4 CK srcIP 925 [a] 
a) 典型 流量 b) Blaster 蠕虫 传播 c) Sasser 蠕虫 传播 


行为 倾向 于 增加 它们 的 焙 值 ， 并 将 点 扩散 在 焙 空 间 上 。 此 外 ,在 自由 维度 的 箭 之 间 存 在 
正 相 关 的 模式 ， 特 别 是 Blaster 蠕虫 的 Hyp Fl Ap LAR Sasser 蠕虫 的 Hyp A Hiara o 

在 图 11. 1 和 图 11. 2 中 ， 讨 论 了 负 线 性 相关 性 ， 因 为 它 对 一 些 类 型 的 攻击 〈 例 如 扫 
描 攻 击 ) 具有 敏感 性 。 通 过 使 用 烂 空间 ， 可 清晰 地 观察 并 捕获 到 这 种 异常 行为 ， 这 从 
图 11.5 可 看 出 ， 在 这 种 空间 中 点 模式 组 织 结构 不 同 于 一 个 正常 流量 粹 空间 的 点 模式 结 
构 。 在 图 11. 5 PETER, ERPS E PARA. WE. 5 Bras AY as lal Xt 
应 于 这 样 一 个 数据 集 ， 它 不 同 于 在 前 面 的 图 中 给 出 的 Blaster 和 Sasser 攻击 的 那些 数据 
集 。 该 数据 集 来 自 CADA 项 目 ， 并 仅 包 含 由 Witty 蠕虫 传播 所 产生 的 流量 ,该 流量 是 在 
互联 网 的 骨干 捕获 得 到 的 。 在 图 11.5b 中 ， 通 过 srcPrt 和 dstIP 特征 的 相关 系数 ， 可 看 到 
这 样 的 线性 依赖 关系 。 我 们 发 现 ， 聚 集 流 的 炉 估 计 展 示 出 线性 相关 性 (这 点 可 从 散 点 
图 看 出 ) ， 且 依赖 于 网 络 行为 。 在 其 他 流量 数据 集中 已 经 观察 到 这 种 线性 化 行为 ， 这 确 
认 了 它 对 不 同 攻击 的 敏感 性 。 因 此 ， 基 于 相关 性 系数 和 协 方差 的 一 个 检测 工具 可 被 应 用 
到 在 时 间 槽 层次 的 流量 数据 集 ， 并 检测 这 样 的 趋势 。 


js 


ononon TD ONAA 





Hastprt 0 0 Hsrcprt 
a) b) 


5 100 5 1015 0 5 10 15 


© 


图 11.5 CK srcIP KJA% [a] 
a) Witty 蠕虫 流量 b) Witty 蠕虫 传播 的 平面 图 矩阵 
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一 旦 人 们 有 了 焙 空 间 ， 那 么 人 们 可 看 到 这 些 是 由 向 量 Ye R 表示 的 。 因 为 信息 量 
是 巨大 的 ， 所 以 需要 应 用 一 个 降 维 过 程 。 在 这 种 情形 中 ， 如 在 11.2 节 介 绍 的 ,将 PCA 
应 用 到 这 个 向 量 ， 降 低 它 的 维度 ， 并 产生 一 个 新 向 量 z- 得 分 (z-score) Z ER“, k<3。 
为 得 到 准确 的 分 析 估 计 ， 诸 如 核 密度 估计 (KDE) 的 工具 是 有 用 的 。 通 过 使 用 一 个 有 
200 个 点 的 高 斯 核 ， 将 这 种 分 析 应 用 到 PCA-1 上 槽 层次 的 数据 点 上 ， 其 中 采用 hh = 
1. 060o J ”的 一 个 带宽 、Silverman HEN, J 是 观察 结果 的 数量 ，o 是 观察 集合 的 标准 方 
22. KDE 表明 ， 流 量 槽 在 其 PDF 中 具有 高 斯 双 模 态 (gaussian bimodality ) 。 每 个 模式 分 
别 被 标记 为 主 模式 和 远 模 式 (far mode), ， 如 图 11.6 所 示 。 


0). 4 a ge Ge dg Oh Jenene 0.4 04 
OB EET OEE ERE 1 OE IEE di OB TERE EA i POE EAE years 0.3 
ae 
Bo ccredeperorsqpesscelpibecsquceccny sess. 0 2 -ve 02 
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PCA1 PCA 1 PCA 1 


FA 11.6 PCA-1 的 密度 估计 给 出 流量 槽 的 双 模 态 


对 于 PCA-1， 经 验 上 得 到 的 均值 在 PCA-1 的 4.3 ( 正 的 远 模式 ) 和 -4.2 ( 负 的 远 模 
st) 个 单位 间 。 负 的 远 模式 是 最 频繁 的 。 在 所 研究 的 攻击 情形 中 ， 远 模式 给 出 具有 异常 流 
量 的 槽 上 的 异常 值 。 例 如 ,在 Blaster 蠕虫 的 情形 中 ， 三 个 第 1 槽 分 别 给 出 -9、- 11 
和 -13 PCA-1 单位 的 值 (图 11.7a) ， 这 些 值 被 分 类 为 一 个 异常 ， 原 因 是 每 个 值 都 小 于 
均值 和 国 值 ( -4.2)。 因 此 ， 这 种 异常 行为 可 在 一 个 早期 阶段 被 容易 地 检测 到 。 因 为 
其 敏感 行为 而 被 使 用 的 第 二 项 特征 是 主 模式 的 标准 方差 。 在 典型 情况 中 经 验 上 得 到 的 标 
准 方差 是 1. 5 个 单位 。 那 么 ,采用 主 模式 的 标准 方差 ， 显 示 异 常 行为 。 例 如 ， 在 Sasser 
蠕虫 的 情形 中 ， 在 异常 模 上 主 模 式 的 标准 方差 平均 减少 到 0. 4 个 单位 。 在 其 他 测试 中 ， 
这 次 检测 一 项 扫描 攻击 ， 在 两 个 异常 流量 槽 上 标准 方差 显示 0.7 和 0. 4 个 单位 。 在 这 种 
情形 中 ， 图 11. 7b 在 槽 2 和 3 中 给 出 一 个 类 似 异 常 的 密度 。 

不 仅 如 此 ，KDE 仅 提供 密度 分 布 形状 ， 而 不 是 其 参数 。 因 此 ， 就 需要 抽取 这 些 参 
数 ( 远 模式 的 均值 和 主 模式 的 标准 方差 ) 的 一 项 技术 。 因 为 这 些 参数 可 用 在 A-NIDS 
中 ， 所 以 是 重要 的 。 高 斯 混合 模型 (GMM) 是 用 来 抽取 分 布 的 这 些 参 数 的 方法 [34] 。 
可 在 MATLAB® 的 统计 工具 箱 中 找到 一 个 GMM 实现 。gmdistribution. fit 形成 数据 分 组 ， 
之 后 将 它们 拟 合 到 由 天 个 分 量 组 成 的 一 个 CMM。 通 过 使 用 期 望 最 大 算法 ， 这 个 函数 实 
施 GMM 的 最 大 似 然 估计 。 这 个 算法 返回 参数 9, = [ 7, wy, rlia HK BLE KDE 
下 PCA-1 的 估计 PDF 的 模式 数量 ，z, 是 混合 比例 ， 而 心 和 os 分别 是 均值 和 标准 方差 ， 
它们 与 主 模式 和 远 模 式 有 关 的 必要 信息 相关 。 

在 针对 CK sreIP 分 析 的 PCA-1 中 ， 我 们 得 到 混合 向 量 9,。 由 9,， 可 在 一 个 i 槽 上 ， 
识别 确定 主 模式 和 远 模 式 。 主 模式 对 应 于 上 混合 ， 它 有 max(7,) (最 大 比例 ) 。 远 模式 
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二 
一 第 一 个 异常 流量 槽 (二 2) | ; 
一 第 二 个 异常 流量 槽 (3) 
一 良性 流量 ( 产 4-71) 









图 11.7 聚集 流 异 常 
a) 前 三 个 异常 槽 与 Blaster 蠕虫 流量 有 关 b) 两 个 异常 槽 与 端口 扫描 攻击 有 关 


对 应 于 具有 max (|a (最 大 均值 ) 的 混合 。 
依据 这 些 经 验 结果 ， 特 征 选择 选取 远 模式 均值 ( 从 现在 起 表示 为 r,) 和 主 模 式 的 标准 


方差 (表示 为 r,) 作为 最 合适 的 特征 集合 。 上 述 特 征 的 行为 使 人 们 可 建立 这 样 的 理念 ， 即 


它们 是 识别 异常 和 上 典型 流量 的 不 错 参数 。 在 本 文档 中 描述 的 试验 支持 前 述 的 假定 。 
一 旦 通过 使 用 KDE 处 理 了 PCA 的 结果 ， 则 人 们 需要 在 典型 条 件 下 完成 一 项 流量 分 


析 ， 一般 情 况 下 ， 这 表明 了 特征 7 的 行为 遵循 一 个 三 模 态 (trimodal) 分 布 (相对 应 正 
值 ， 该 分 布 更 普遍 地 倾向 于 负 值 ) 和 中 心 为 0 的 一 个 余数 模式 (residual mode ) ， 如 
图 11. 8a 所 示 。 描 述 这 种 行为 的 模式 是 首先 采用 KDE 观察 到 的 ; 接 下 来 ， 通过 GMM 得 


到 其 分 布 参数 。 


0.25 


= 015 T 

po 6 

z á 

= Xi 

0. aue a = 1. 

~ r ~ 
0.05 TR 





图 11.8 将 分 布 拟 合 到 聚集 流 中 所 选中 的 特征 
a) 通过 使 用 CMM, MERE b) 通过 使 用 一 个 GEV 分 布 ， 拟 合 特征 曲线 
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基于 GMM 的 特征 7 的 这 样 一 个 概率 模型 如 下 : 
Sou(71 36) = È mM, | yO) = p> lee. 
KH jw 和 oo, 分 别 是 第 个 分 量 的 均值 和 标准 方差 .， 且 7, 是 混合 比例 。 
三 个 分 量 形成 一 个 三 分 量 向 量 0, = [maT] Mr |j,07) 表 示 一 个 高 斯 多 
变量 (multivariate) 分 布 。 这 个 混合 的 拟 合 值 见 表 11. 1。 


Ty Ud’ 


x (11.5) 





表 11.1 混合 的 拟 合 参数 











在 特征 7, 的 情形 中 ， 对 典型 流量 踪迹 集合 的 分 析 表 明 ， 其 行为 遵循 一 个 广义 极 值 
(GEV) 分 布 ， 具 有 如 下 剖面 (profile) 行为 模型 ; 
= -1/é 
*{-[1+é* (2) } (11.6) 


1 r) — -izgi 
frame tree (E) 
满足 1+&* (x, -jp/o) >0， 其 中 je RR 是 定位 参数 ，o >0 ERES, Hé eR BER 
参数 。 

式 (11.6) (描述 7 的 行为 ) 的 拟 合 参数 是 上 =0. 2228, o =0. 1221 和 jw = 0. 9079, 
采用 这 些 值 得 到 的 形状 如 图 11. 8b 所 示 。 


11.3.1 过 量 点 方法 


在 本 节 ， 我 们 描述 过 量 点 方法 ， 其 中 使 用 这 种 方法 产生 3D Mas Tal, See A AY 
存在 ， 方 法 是 在 3D 空间 中 检测 这 种 点 所 在 的 区 域 。 这 种 方法 是 上 面 所 述 方法 的 一 种 蔡 
IRTE. Finit, CERZE, REMH MES 的 前 面 小 节 中 所 述 那 样 产生 该 空间 。 
过 量 点 方法 是 这 样 构成 的 ， 为 无 重大 影响 的 流量 找到 一 个 质心 ， 之 后 通过 测算 正常 流量 
到 那个 质心 的 距离 而 表征 它 。 在 正常 流量 表征 之 后 ， 异 常 流量 是 这 样 检测 的 ， 通 过 取 异 
常 点 到 无 害 质 心 (以 前 找到 的 (超过 针对 无 害 流量 找到 的 一 个 最 大 距离 )) 的 距离 。 之 
后 ,找到 一 个 PDF， 方法 是 为 无 害 流量 和 异常 流量 到 无 害 质 心 的 距离 而 使 用 KDE， 利 用 
这 个 距离 ， 人 们 可 得 到 一 个 决策 区 域 ， 该 区 域 将 确定 一 个 给 定 窗 口 是 否 可 宣称 有 一 个 正 
常 的 或 一 个 异常 的 行为 。 描 述 过 量 点 方法 的 步骤 如 下 : 

1) 人 们 必须 选择 一 个 日 期 数 忆 ， 在 其 间 将 采集 网 络 分 段 中 的 互联 网 踪迹 〈 要 分 析 
的 ) ， 使 之 具有 正常 行为 或 网 络 的 可 靠 信息 。 在 这 方面 需要 做 出 折衷 ， 因 为 拥有 大 量 信 
息 〈 许 多 天 的 收集 数据 ) 将 有 找到 网 络 的 一 个 更 准确 整体 行为 的 效果 ， 但 要 分 析 这 些 
流量 也 将 是 耗 时 的 和 繁重 处 理 的 。 那 么 同样 道理 ， 拥 有 少量 训练 日 的 数据 导致 不 太 准 确 
的 网 络 建 模 ， 但 将 消耗 较 少 的 内 存 ， 这 有 助 于 处 理 速度 的 提高 。 训 练 数据 的 建议 时 长 是 


262 下 一 代 融 合 网 络 理论 与 实践 





1~2 周 。 

2) BPR, (单位 是 s) 的 一 个 窗口 时 间 。 这 个 时 长 将 是 在 每 个 踪迹 中 用 来 捕获 报 
文 的 基本 时 段 。 就 像 在 天 数 一 样 ， 在 选择 窗口 尺寸 方面 一 定 存在 一 个 折衷 ， 因 为 它 必须 
足够 大 以 便 收集 有 关 踪 迹 的 足够 信息 ， 而 且 它 应 该 充分 小 以 便当 一 次 异常 出 现在 正在 分 
析 的 网 络 分 段 中 时 具有 一 个 较 快 速 响应 。 在 这 个 时 间 窗 口中 捕获 的 数据 将 构成 IDS 的 实 
际 训练 数据 。 在 这 种 方法 中 ， 使 用 60s 的 一 个 窗口 尺寸 。 

3) 来 自己 天 的 流量 将 在 时 间 窗 口内 进行 捕获 ， 每 个 时 间 窗 口 的 时 长 为 (单位 是 
s) 。 将 得 到 总 共 0 个 时 间 窗 口 ， 包 含 了 在 D 天 上 的 流量 。 之 后 ,应 用 一 个 数据 挖掘 过 
程 ， 抽 取 在 每 个 时 间 窗 口中 有 关 报 文 首部 的 信息 。 虽 然 有 其 他 参数 可 被 用 来 进行 一 个 不 
同 的 分 析 ， 在 这 个 系统 中 ， 将 被 使 用 的 特征 则 将 是 有 关 计 算 机 信息 CIP) 和 服务 信息 
(端口 ) 的 那些 参数 。 

4) 使 用 在 本 节 中 描述 的 方法 ， 必 须 为 每 个 CK 和 在 D 天 中 得 到 的 每 个 窗口 (从 中 
采集 数据 ， 例 如 在 D=5 天 时 如 图 11.9 所 示 的 那些 ) RERS fal 
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Hastprt rcprt Hastprt 0 5 Hcpit 
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图 11.9 WAREKE E 
a) WIP RZE b) 目的 地 了 焙 空间 c) 源 TCP WOZ d) 目的 TCP W ozs E] 


5) 下 一 步 是 ， 从 捕获 的 数据 中 找到 无 害 的 或 参考 质心 c = (2.74.24) 。 无 害 质心 
由 有 代表 性 的 点 组 成 ， 这 些 点 有 助 于 将 一 个 无 害 流量 与 一 个 恶意 流量 区 分 开 。 为 得 到 捕 
获 数据 的 质心 ， 提 出 一 种 基于 “ 桶 ”的 方法 。 

6) 该 方法 将 由 每 个 聚集 键 组 成 的 整个 炳 空间 丈 分 成 边 长 度 为 * MRE ORRE 


第 11 章 HA N, KARZAI AAAA 263 





数 基 ， 单 位 可 以 是 不 同 的 ) BY m SBE HEAT CH) 0 s 值 必须 在 某 个 范围 内 选择 ， 
因为 它 必 须 足 够 小 以 便 保留 踪迹 的 行为 特点 ， 且 它 必 须 足 够 大 以 便 达 到 一 个 合适 的 质 
心 。 一 且 选 中 一 个 边 长 *， 则 桶 数 (每 个 粹 空间 将 被 分 在 其 间 ) 如 下 给 定 


m= (pE) (fe) (pe) (11.7) 


S 
7) 在 选中 s 之 后 ， 从 落 在 每 个 所 找到 的 立方 体 桶 之 体积 内 的 所 有 点 ， 得 到 一 个 平 
均 。 每 个 桶 的 平均 将 作为 那个 桶 的 一 个 代表 点 ， 即 


1 J 
(xb ,ybyzb) = (Xas Yasa) b =1,2,+,m 
uzi 


其 中 了 是 落 在 体积 内 的 总 点 数 。 
8) 一 旦 得 到 所 有 桶 〈 空 间 被 分 隔 成 的 ) 的 代表 性 点 (m), ， 则 必须 找到 所 有 这 些 
代表 性 点 的 一 个 平均 ， 且 它 将 成 为 第 i 个 窗口 的 质心 〈ci) : 


c= (%;,9;,2;) = LY (ny3), 2 (11.8) 
最 后 ， 通 过 计算 所 以 窗口 的 @ 个 质心 ， 找 到 无 害 质心 : 
Q 
g = T ee = ae (11.9) 


必须 针对 每 个 聚集 键 (key) 找到 质心 。 在 图 11. 10a 和 图 11. 10b F, AAR, H 
一 次 Blaster 蠕虫 攻击 得 到 的 焙 空 间 是 容易 区 分 于 无 害 流量 箭 空间 的 ， 原 因 是 存在 许多 


过 量 点 。 
E 
O mò 


15 


10 
5 
Hsrcprt 





5 
Hastprt 0 
a) b) 


图 11.10 Blaster Si E ico AY HS la} Sl] 
a) srclP HEEE] b) srclP 的 Blaster Sj h Cc Dit BL ARS li] 


使 用 这 个 过 程 ( 使 用 桶 ) 寻找 无 害 质心 的 原因 是 从 这 样 的 事实 得 到 的 ， 即 在 被 分 
析 网 络 内 流量 的 正常 行为 反映 了 许多 炉 点 ， 这 些 点 非常 接近 于 空间 边界 。 将 许多 点 采集 
到 特定 区 域 , RARE RAR KARO, SRE, FRAN ERE E 
围 的 一 个 良好 代表 。 采 用 这 个 过 程 ， 可 找到 一 个 质心 ， 它 在 每 个 维度 都 比较 接近 空间 点 
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范围 中 点 。 

9) 一 旦 为 每 个 聚集 键 找到 无 害 质 心 ， 则 可 找到 在 每 个 粹 空间 中 所 有 点 p=1， 
2,，…, PP 到 无 害 质 心 的 欧式 距离 6,。 那 么 就 得 到 无 害 点 到 无 害 质 心 距 离 的 集合 D, = 
[ôn > Ôk, s Syl o 

10) 在 过 量 点 方法 中 的 下 一 步 是 ， 得 到 从 异常 点 到 无 害 质心 的 异常 流量 距离 。 采 
用 与 无 害 流量 使 用 的 相同 方法 ， 为 已 知 为 异常 的 流量 踪迹 得 到 粹 点 。 那 么 ， 恶 意 距 离 集 
A Da = {Sms Smo o Snr} 对 应 于 了 个 异常 点 到 无 害 质心 的 距离 。 

11) 找到 无 害 和 异常 流量 焙 点 的 距离 集合 之 后 ， 我 们 使 用 贝 叶 斯 决策 论 的 元 素 
(element) ， 提 供 一 个 贝 叶 斯 分 类 器 ， 采 用 该 分 类 器 ， 一 个 流量 踪迹 可 被 分 类 为 具有 正 
常 的 或 异常 的 行为 。 之 后 使 用 贝 叶 斯 决策 论 的 规则 ， 这 在 文献 【29-31] 中 做 了 比较 详 
细 的 解释 。 

12) 在 这 种 方法 论 中 ， 存 在 定义 为 C.(i=1, 2) 的 两 个 类 ， 分 别 对 应 于 无 害 类 和 
异常 类 。 在 一 个 输入 精 点 (x,，y,，z,)、 其 到 无 害 质 点 的 距离 为 x， 到 达 点 的 先 验 概率 
是 p(x) 和 p(C;) 的 事件 时 ， 应 用 贝 叶 斯 分 类 器 规则 如 下 : 


如 果 P(C, |x) >P(C, |x), W x0, (11.10) 
如 果 P(C, |x) < P(C, |x), 则 x 一 C， (11.11) 
通过 使 用 贝 叶 斯 规则 ， 我 们 得 到 如 下 的 后 验 概率 和 决策 : 
MFR P(x | C,)P(C,) >P(x |C,)P(C,), 则 x—C, (11. 12) 
Wn P(x | C,)P(C,) <P(x|C,)P(C,) ,M x, (11. 13) 


WA, WRP (C, |x) 可 与 PDF 关联 ， 其 中 PDF Ret MIS ALS A E S Eo 
如 在 方法 的 初步 描述 中 所 述 的 ， 过量 点 是 来 自 恶 意 距 离 集合 的 那些 点 ， 这 些 点 超过 了 最 
大 无 害 距离 阔 值 i,。 得 到 无 害 流量 距离 的 PDF。 用 于 PDF 估计 的 方法 是 核 平滑 算法 。 在 
应 用 核 平滑 算法 之 后 ， 则 找到 描述 从 无 害 点 到 质心 之 距离 的 PDF。 图 11. 11a 给 出 正常 
点 到 srcIP 无 害 质 心 之 距离 的 直方 图 。 图 11. 11b 给 出 针对 目的 地 IP 的 核 估 计 找 到 的 一 
个 PDF， 以 及 带 有 距离 集合 之 均值 和 方差 的 一 个 正常 PDF。 那 么 ， 对 于 异常 流量 ， 通 过 
从 恶意 集合 CHAT HIPS A) 中 取 所 有 距离， 就 找到 过 量 点 距离 集合 。 采 用 
似 然 比 率 方法 ， 得 到 阔 值 ， 其 中 恶意 节点 (其 距离 超过 最 大 无 害 距离 ) 总 数 除 以 恶意 
节点 的 总 数 。 训 练 数据 集合 的 一 个 经 验 分 析 有 助 于 确定 这 个 似 然 比 率 必须 有 的 值 。 

可 如 下 总 结 过 量 点 方法 论 : 

1) 就 像 在 窗口 为 上 (单位 是 s) 的 训练 时 段 中 一 样 ， 采集 捕获 的 踪迹 。 对 于 每 个 
窗口 ， 将 有 一 个 捕获 的 踪迹 了 。 

2) 检索 有 关 踪 迹 报 文 首部 特征 的 信息 。 

3) 使 用 所 描述 的 相同 方法 论 ， 针 对 每 个 聚集 键 ， 得 到 当前 窗口 的 箭 空间 。 

4) 针对 每 个 聚集 键 ， 找 到 一 个 新 的 距离 集合 ( 炉 空 间 的 每 个 点 到 无 害 质 心 的 
距离 )。 

5) 通过 使 用 贝 叶 斯 决策 规则 ， 考 虑 在 训练 阶段 找到 的 各 PDF， 可 将 集合 Y 中 的 每 
个 点 分 类 为 无 害 的 或 恶意 的 。 
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4 
距离 
a) 

图 11.11 srcIP 无 害 流量 的 PDF 估计 
a) srclP 到 无 害 质心 之 距离 的 直方 图 b) sreIP 到 无 害 质心 之 距离 的 PDF 





11.4 基于 MES 的 A-NIDS 架构 


在 本 节 ， 我 们 描述 我 们 的 基于 异常 的 NID 架构 的 总 体 设 计 。 同 时 给 出 一 些 测 试 结 
果 , 其 中 使 用 11.3 节 描 述 的 方法 论 ， 检测 Blaster 和 Sasser 攻击 。 这 个 框架 ( 见 
图 11. 12) 实现 基于 焙 空 间 的 行为 剖面 图 。 这 个 架构 可 被 分 为 两 屋 。 第 一 层 基 于 选中 的 
特征 六 和 请， 实施 训练 功能 ， 这 些 特征 的 相应 行为 剖面 的 参数 是 通过 使 用 概率 技术 由 转 
换 的 数据 采用 PCA 得 到 的 ， 其 模型 是 在 式 (11.5) 和 式 (11.6) 规定 的 。 第 二 层 实 施 
EA i 流量 槽 中 聚集 流 上 的 实际 测量 。 这 个 过 程 将 聚集 流转 换 为 特征 空间 中 的 一 个 
2D 点 。 如 果 特 征 测量 偏离 于 典型 的 流量 剖面 ， 那 么 这 整个 流量 覃 就 被 标记 为 异常 的 。 
形成 训练 层 框架 的 每 个 块 可 描述 如 下 : 

1) 预 处 理 : 在 这 个 阶段 ， 净 化 每 个 典型 的 流量 踪迹 。 实 施 这 种 处 理 ， 目 的 是 清除 
重复 的 或 误 捕获 的 报 文 。 依 据 协议 (TCP、 用 户 数据 报 协议 和 互联 网 控制 消息 协议 ) ， 
对 踪迹 实施 过 滤 。 

2) 流产 生 器 : 在 每 个 训练 流量 槽 上 ， 依 据 五 元 组 定义 ,产生 各 个 流 。 

3) MRE: 对 于 一 个 给 定 的 CK-r， 对 所 产生 的 流 进行 聚集 。 聚 集 流 的 数量 将 取决 
于 固定 + 字段 符号 系统 的 势 ， 即 4 '。 

4) Wide: 对 于 每 个 肾 集 流 ， 估 计 自 由 维度 的 原始 炉 。 结 果 被 表示 为 一 个 3D 空 
间 中 的 点 云 。 

5) EH: 通过 使 用 PCA, BR—THRA PH AREA. B—-TEDRAHBA 
样 的 性 质 ， 它 捕获 了 由 非法 活动 导致 的 流量 模式 中 的 变化 。 

6) 特征 选择 : 通过 识别 KDE 中 混合 数 K 的 一 个 过 程 ， 得 到 第 一 个 主 分 量 的 两 个 选 
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Æ 11.12 A-NIDS 建议 的 块 图 结构 


中 的 特征 ， 其 相应 的 密度 参数 是 使 用 GMM 估计 的 。 

7) 剖面 : 在 这 个 过 程 下 训练 数据 集 的 分 析 ， 产 生 具 有 特征 各 值 的 新 数据 ; 这 些 数 
据 采 用 式 (11.5) 和 式 (11.6) 中 描述 的 模型 进行 拟 合 。 采 用 这 种 方法 ， 表 征 流量 的 
典型 行为 。 

在 检测 层 ， 过 程 类 似 于 训练 层 的 过 程 ; 换 名 话说， 它 实施 的 功能 与 在 训练 层 中 从 预 
处 理 直 到 特征 选择 的 功能 一 样 ， 唯 一 的 区 别 是 不 产生 一 个 剖面 。 与 此 不 同 ， 从 每 个 正 被 
监测 的 流量 槽 ， 和 在 传递 上 述 列 出 的 阶段 之 后 ， 抽 取 7, 和 7 特征， 并 与 由 训练 层 提供 的 
参考 剖面 进行 比较 。 在 这 种 特征 和 得 到 的 剖面 之 间 找 到 一 个 差异 ， 即 找到 特征 偏差 的 情 
形 中 ， 向 网 络 管理 员 标 识 出 一 次 异常 ， 从 而 可 对 之 进行 进一步 分 析 ， 就 可 能 的 入 侵 ， 可 
做 出 决策 。 过 量 点 方法 可 被 集成 在 A-NIDS 架构 内 ， 作 为 一 种 替代 的 或 备份 的 诊断 工 
具 ， 这 可 在 检测 层 提供 响应 。 过 量 点 方法 的 使 用 ， 可 帮助 降低 信息 处 理 (需求 )， 原 因 
是 点 云 数据 是 用 来 实施 这 种 方法 论 避 免 使 用 降 维 法 的 那些 数据 。 

图 11. 13a 给 出 由 Blaster 产生 的 两 种 流量 : 正常 流量 和 异常 流量 。 前 者 被 分 组 为 三 
个 不 同 的 区 域 ， 后 者 仅 被 分 组 为 两 个 区 域 。 它 可 帮助 应 用 有 监督 的 分 类 技术 ， 方 法 是 将 
分 隔 它们 的 相应 类 。 在 图 11. 13b 中 ， 在 正常 流量 和 由 Blaster 肾 虫 产生 的 异常 流量 这 两 
种 情形 上 ， 给 出 特征 7 的 流量 分 布 。 











ry 


a) b) 


图 11.13 典型 流量 槽 和 由 Blaster Sf FESE AF Dit BA Ui] AY EER 
a) 特征 空间 b) 各 PDF 


11.4.1 测试 结果 


在 本 节 ， 在 PCA 方法 论 的 帮助 下 ， 我 们 给 出 这 样 的 结果 ， 说 明 我 们 如 何 可 降低 焙 
空间 的 维度 ， 且 仍然 基于 一 个 新 的 2D 特征 空间 能 够 检测 异常 。 我 们 也 说 明了 在 这 种 特 
征 空间 中 点 的 特征 可 由 各 高 斯 PDF 的 混合 来 表征 。 

图 11. 13a 给 出 特征 空间 中 的 点 ， 这 是 针对 两 种 类 型 的 流量 (正常 的 和 异常 的 ) 应 
用 PCA 之 后 得 到 的 。 每 个 时 间 槽 产生 所 示 的 几 个 点 。 在 2D 图 形 中 不 集中 的 各 点 是 由 
Blaster 蠕虫 攻击 产生 的 那些 点 。 正 常 流量 被 分 组 到 三 个 不 同 区 域 ， 而 异常 流量 仅 被 分 组 
到 两 个 区 域 。 这 两 个 区 域 是 明显 地 相互 有 区 别 的 ; 它 可 有 助 于 应 用 有 监督 的 分 类 技术 ， 
方法 是 分 隔 它们 相应 的 类 。 

在 图 11. 13b 中 可 看 到 ， 相 对 于 典型 流量 ，m 的 模型 在 由 Blaster 蠕虫 导致 的 流量 性 
质 给 出 一 个 显著 的 差异 。 在 特征 空间 中 数据 点 的 凸 边界 的 极点 〈 项 点 ) ， 包 含 正 常 流量 
的 类 。 那 么 ， 可 这 样 设 计 一 个 分 类 器 ， 其 中 考虑 属于 典型 流量 类 之 边界 外 部 的 数据 
实例 。 

在 Sasser 蠕虫 的 情形 中 ,流量 槽 被 分 组 到 如 图 11.14a 所 示 的 一 个 区 域 。 在 
图 11. 14b 中 ， 给 出 正常 流量 和 由 Sasser 蠕虫 产生 的 异常 流量 之 间 的 差异 ， 该 差异 是 第 
一 个 主 分 量 中 方差 的 减少 量 ， 是 由 特征 7, 捕获 到 的 。 


11.4.2 过量 点 结果 


使 用 桶 方法 ， 在 桶 边 长 * = 1.5 KRE, RAR AEN AE, MS N 
中 质心 的 位 置 ， 这 给 出 不 错 的 结果 。 在 表 11. 2 中 给 出 Blaster 和 Sasser 蠕虫 的 似 然 比 率 
(在 其 中 找到 过 量 点 ) ， 其 中 零 均 值 指 对 于 一 个 给 定 的 聚集 键 找 不 到 过 量 点 。 
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11.14 ”典型 流量 槽 和 由 Sasser 蠕虫 导致 的 异常 流量 槽 之 间 的 比较 
a) 特征 空间 b) 概率 密度 


表 11.2 Blaster 和 Sasser 蠕虫 的 似 然 比 率 











在 图 11. 15 中 ， 给 出 了 为 一 个 Blaster 蠕虫 攻击 的 所 有 参数 找到 的 PDF 之 结果 ， 而 
在 图 11. 16 中 ， 给 出 一 个 Sasser 蠕虫 攻击 的 所 有 参数 的 结果 。 如 在 图 11. 15 中 看 到 的 ， 
对 于 四 个 聚集 键 中 的 三 个 〈dstIP 作为 一 个 例外 情况 ， 即 对 于 这 个 参数 没有 过 量 点 ) ， 存 
在 一 次 Blaster 攻击 的 清晰 检测 ， 因 为 PDF 是 容易 加 以 区 分 的 。 在 图 11. 16 中 ， 对 于 四 
个 聚集 键 ， 在 两 个 PDF 间 存 在 明显 的 差异 ; 因此 ， 检 测 到 这 次 攻击 。 采 用 核 平滑 方法 
找到 的 PDF 拟 合 ， 就 像 已 经 长 时 间 研 究 的 那样 ， 可 由 无 害 流量 和 异常 流量 的 一 个 正 态 
分 布 加 以 替换 ， 以 此 来 简化 分 析 ， 且 对 于 那 种 类 型 的 分 布 ， 误 差 的 概率 是 非常 稳定 的 。 
在 考虑 到 在 两 类 流量 行为 之 间 完 成 有 效 地 识别 出 差异 这 样 的 目标 时 ， 可 使 用 正 态 分 布 。 





4 6 8 10 12 14 16 18 
距离 
a) b) 





图 11.15 针对 过 量 点 方法 ,一 次 Blaster 蠕虫 攻击 的 概率 比较 
a) CK srclP 的 PDF 比较 b) CK srcPr 的 PDF 比较 
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图 11.15 针对 过 量 点 方法 ， 一 次 Blaster 蠕虫 攻击 的 概率 比较 (BE) 
c) CK dstPr 的 PDF 比较 
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图 11. 16 针对 过 量 点 方法 ,一 次 Sasserr 蠕虫 攻击 的 概率 比较 
a) CK srcIP 的 PDF 比较 b) CK dstIP 的 PDF 比较 
c) CK srePrt 的 PDF 比较 d) CK dstPrt 的 PDF 比较 


如 果 攻 击 具有 Blaster 和 Sasser 蠕虫 的 相同 特征 ， 则 过 量 点 方法 实施 得 不 错 ， 其 中 
IP 源 和 目的 地 地 址 在 粹 空间 中 产生 高 的 粹 变 率 。 过 量 点 方法 论 对 于 其 他 类 型 的 攻击 低 
效 的 原因 是 ， 一些 类 型 的 攻击 展示 出 这 样 一 个 行为 ， 得 到 的 炉 点 非常 接近 于 无 害 质 心 ; 
因此 ,位 于 边界 ( 由 无 害 行为 提供 的 ) 外 的 异常 点 的 量 ( 即 过 量 点 ) ， 在 一 些 情形 中 是 
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非常 小 的 或 为 零 ， 且 采用 这 种 方法 ,对 那 种 流量 的 剖析 是 不 可 能 的 。 对 于 其 他 攻击 ， 由 
流量 数据 集 得 到 的 质心 ， 可 接近 于 由 训练 数据 集 得 到 的 无 害 质 心 ， 这 确认 了 在 对 异常 做 
出 决策 的 同时 ， 需 要 组 合 使 用 检测 工具 。 


11.5 试验 平台 、 数 据 集 和 工具 


在 一 个 分 为 四 个 子 网 的 一 个 C 类 人 P 网 络 中 ,测试 了 蠕虫 传播 。 有 100 台 主 机 ， 主 
要 运行 Windows XP SP2。 两 台 路 由 器 连接 各 子 网 ， 各 子 网 有 10 台 以 太 网 交换 机 和 18 A 
IEEE 802. 11b/g 无 线 接 人 点 。 核 心 网 的 数据 速率 是 100Mbit/s。 网 络 的 一 个 分 区 ( sec- 
tor) 是 有 意 留 作 处 于 脆弱 状态 ， 有 10 台 没 有 打 补丁 的 Windows XP 站 。 在 试验 中 ,在 脆 
弱 分 区 ， 释 放 Blaster 和 Sasser 蠕虫 。 

由 一 个 网 络 嗅 探 工具 (基于 tcpdump 使 用 的 libpcap Æ) 收集 数据 集 。 这 个 数据 集 
包含 对 应 于 一 名 用 户 的 典型 工作 时 间 中 一 个 6 天 时 段 的 标准 流量 的 踪迹 (trace) ， 和 组 
合 有 攻击 发 生 时 那天 异常 流量 的 一 个 标准 流量 踪迹 。 使 用 plab 清洗 所 有 踪迹 ， 以 便 去 
除 虚假 的 数据 ，plab 是 用 于 报 文 捕获 和 分 析 的 一 个 平台 。 采 用 ipsumdump， 产 生 适 合 
MATLAB 处 理 的 ASCI 格式 的 流量 文件 。 采 用 一 个 Perl ARSE ATT, HAASE AOA Ar 
函数 ， 在 大 型 数据 集 分 析 中 这 种 函数 证 明了 效率 和 速度 。 


11.6 小 结 


基于 信息 论 概念 (例如 炉 )， 我 们 提出 异常 检测 的 一 个 架构 。 我 们 也 说 明了 所 提 方 
法 论 是 成 功 的 ， 方 法 是 使 用 不 同 的 方法 论 检 测 不 同 攻击 。 在 实时 网 络 流量 数据 和 部 署 真 
实 攻击 的 负载 下 ， 测 试 了 所 提 的 方法 。 经 验 结果 证 明了 ， 在 本 章 介绍 的 方法 能 够 检测 异 
Fe a EH TEE, RATA PR 和 拟 合 模型 等 技术 。 它 们 的 使 用 支持 识 
别 可 感知 的 特征 〈 远 模式 的 均值 和 主 模式 的 标准 方差 ) ， 这 有 助 于 检测 特定 模 中 的 异常 
流量 ， 并 将 它们 与 正常 流量 进行 比较 。 我 们 也 介绍 了 焙 对 不 同 特点 的 攻击 的 灵敏 度 ， 其 
中 负 线 性 相关 捕获 到 异常 ; 通过 使 用 四 个 特征 间 (是 从 数据 集 的 报 文中 分 析 得 到 的 ) 
的 相关 系数 ,证 明了 这 点 。 与 一 个 给 定 参 考 (由 典型 流量 得 到 ) 的 偏差 被 看 作 异 常 。 
未 来 工作 将 考虑 具有 高 体 量 流量 的 场景 ， 更 多 攻击 的 评估 ， 和 添加 一 个 预 处 理 (通过 
使 用 像 Snort 的 S-NIDS) 。 预 处 理 意味 着 过 滤 著 名 的 攻击 ， 以 一 种 较 好 的 方式 以 得 到 代 
表 正 常 流量 的 特征 。 


11.7 未 来 研究 


在 本 章 中 给 出 的 结果 引导 我 们 考虑 要 追求 的 几 项 工作 ， 作 为 与 网 络 中 异常 检测 领域 
有 关 的 未 来 研究 领域 。 例 如 ， 就 粹 空间 而 言 ， 我 们 可 看 到 这 些 需 要 通过 使 用 向 量 空 间 而 
IM LATE ACS aE SL, A BURA SCRE AS ami, METRA h PS SA a IE 
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SA SE HS Kh AT A AR RE EB A fA Ss BL Be KAR A 
先 验 概 率 论 。 

感 兴趣 的 另 一 个 领域 将 是 通过 流量 报 文 到 达 间 隔 表征 的 异常 检测 。 由 联网 观点 看 ， 
当 存 在 一 个 异常 时 ， 诸 如 重 尾 、 自 相似 、 长 范围 相关 和 alpha 稳定 性 等 流量 特点 就 会 发 
生变 化 ， 可 使 用 信息 论 的 度量 指标 跟踪 变化 量 ， 并 确定 异常 是 否 存在 。 

另 一 个 重要 观点 是 ， 为 处 理 无 害 流量 的 变化 特点 ， 参 考 必须 有 的 自 适应 性 和 动态 
性 ， 原 因 是 应 用 和 新 用 户 要 在 天 的 基础 上 添加 到 网 络 。 一 些 结 果 ， 虽然 在 本 书 中 介绍 有 
点 重复 ， 但 可 看 作 离 散 时 间 序 列 的 乘积 ， 这 些 序列 需要 采用 数字 滤波 器 处 理 ， 以 便 产 生 
可 感知 异常 的 一 个 响应 。 这 些 滤 波 器 必须 适用 于 网 络 条 件 的 变化 ， 并 需要 依据 动态 过 程 
而 随时 间 变 化 ， 该 过 程 指导 参数 如 何必 须 在 不 同时 间 进 行 设 置 。 


x if 
我 们 感谢 CONACyT 通过 项 目 Investigacion Básica SEP-CONACyT CB-2011-01 “Mode- 
los y algoritmos basados en Entropía para la Detección y Prevención de Intrusiones de Red” (Fz 
TRARA ARKA fe AA PB) 的 资助 。 如 果 没 有 这 样 的 资助 ， 将 不 可 能 
有 本 章 和 这 里 给 出 的 结果 。 
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第 12 章 网 络 管理 系统 : 进展 、 趋 势 和 系统 未 来 


12.1 引言 


12.1.1 概述 


网 络 管理 是 如 今 网 络 主管 和 经 理 们 要 面 对 的 最 重要 任务 之 一 。 它 确保 网 络 资源 的 有 
效 利 用 和 运行 在 其 上 的 服务 的 平滑 操作 运行 。 随 着 网 络 指数 性 的 增长 ， 网 络 管理 已 经 成 
为 检测 网 络 中 的 故障 、 维 持 服 务 水 平 协议 ( Service- Level Agreement, SLA) 和 确保 服务 
可 靠 性 所 不 可 缺少 的 。“ 由 此 网 络 管理 包括 处 理 一 个 网 络 的 运行 、 维 护 和 管理 之 所 有 活 
ATA”, 


12.1.2 NMS 协议 


网 络 管理 协议 是 管理 器 和 代理 用 来 相互 通信 的 语言 。 它 们 定义 在 管理 实体 和 被 管理 
实体 之 间 请 求 和 响应 消息 的 格式 和 消息 结构 。 
12.1.2.1 SNMP 

简单 网 络 管理 协议 (Simple Network Management Protocol, SNMP) 是 网 络 管理 最 普 
遍 使 用 的 协议 之 一 。 该 协议 是 由 互联 网 工程 任务 组 (Internet Engin Task Force, IETF) 
设计 和 标准 化 的 。SNMP 是 由 管理 器 和 代理 组 成 的 一 个 管理 模型 。 要 被 监测 和 管理 的 网 
络 设备 称 作 被 管 对 象 。 设 备 可 以 是 一 台 路 由 器 、 交 换 机 、 集 线 器 或 甚至 台式 机 。 代 理 是 
一 个 小 型 软件 程序 ， 它 驻 留 在 被 管 对 象 上 。 代 理 提 供 管 理 器 和 被 管 对 象 之 间 的 一 个 接 
DE, (RRO BUA BFE AB LE Be VE FF F(Z AE (Managed Information Base, MIB) 的 一 
个 虚拟 信息 数据 库 之 中 。 管 理 器 是 从 各 代理 收集 信息 并 对 之 进行 处 理 的 组 件 。 管 理 器 有 
时 也 指 网 络 管理 系统 本 身 ， 原 因 是 它 向 设备 发 出 请 求 、 返 回 消息 ， 且 由 此 管理 流 。 

SNMP 是 控制 管理 器 和 代理 之 间 通 信 的 协议 。 一 台 被 管 设 备 的 每 个 特性 称 作 一 个 
MIB 对 象 。 因 此 ， 对 象 由 一 个 或 多 个 变量 组 成 。SNMP 使 用 如 下 消息 集合 进行 通信 ”: 

1)“Get” 由 管理 器 使 用 ， 检 索 一 个 特定 变量 的 值 。 

2) “GetNext” 用 来 从 代理 的 列表 上 检索 下 一 个 变量 的 值 。 

3) “Set” 由 网 络 管理 系统 使 用 ， 改 变 一 个 特定 变量 的 值 。 

4) “GetResponse” 是 作为 对 一 条 “Get” 或 “GetNext” 请 求 的 响应 ， 由 代理 向 管 
理 器 发 送 的 消息 。 它 返回 所 要 变量 的 值 ， 或 如 果 被 请 求 的 变量 是 不 可 管理 的 ， 则 返回 一 
条 错误 消息 。 

5) Trap (KBH) 消息 是 由 代理 向 管理 器 发 送 的 消息 ,将 设备 中 的 任何 错误 或 故障 
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通知 管理 器 ”] 。 陷 阱 是 由 代理 产生 的 ， 不 是 由 管理 器 请 求 的 。 对 于 缺少 直接 通知 的 情 
形 ， 这 些 是 必 不 可 少 的 ， 直 到 下 次 由 管理 器 查询 之 前 ， 故 障 将 保持 未 被 诊断 的 状态 。 
不 同 消息 的 流程 如 图 12. 1 所 示 。 
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图 12.1 SNMP 


12.1.2.1.1 消息 结构 

SNMP 消息 由 三 部 分 组 成 : 

SNMP version (SNMP 版 本 ) : 这 规定 在 用 的 SNMP 版 本 。 该 字段 是 4B 长 的 ， 帮助 
在 不 同 版 本 之 间 维 持 兼 容 性 。 

Community string (团体 字符 串 ) : 团体 字符 串 用 来 保护 驻 留 在 被 管 设备 上 的 信息 。 
SNMP 消息 中 的 字符 串 应 该 与 配置 于 被 管 设备 上 的 团体 字符 串 相同 。 

SNMP protocol data unit ( PDU, SNMP 协议 数据 单元 ) : 本 节 包 含 SNMP 编码 的 信 
息 。PDU 由 如 下 字段 组 成 : PDU 类 型 、 请 求 D、 错 误 状 态 、 错 误 索 引 、 名 字 和 对 象 实 
例 的 值 对 。 

PDU 类 型 指明 操作 的 类 型 ， 即 Get/Set 等 。 在 接 下 来 的 字段 中 指定 要 求 的 参数 ， 包 
括 变量 的 名 字 和 值 。 通 过 使 用 一 个 标识 符 ， 请 求 ID 用 来 将 请 求 消息 与 相应 的 响应 联系 
起 来 。 错 误 状 态 和 错误 ID 字段 仅 适 用 于 啊 应 消息 。 如 果 发 生 一 个 错误 ， 则 错误 状态 给 
出 一 个 错误 类 型 ， 且 错误 ID 指定 相应 的 消息 也。 后 跟 的 名 字 和 值 字段 给 出 变量 实例 的 
名 字 及 其 相应 的 值 ， 如 图 12. 2 所 示 。 


mt i 


Al 12.2 SNMP 消息 结构 


12.1.2.1.2 SNMP 通信 

图 12.3 给 出 一 个 典型 的 SNMP 通信 模型 。 当 SNMP 管理 器 想 要 知道 代理 所 驻 留 
设备 的 状态 时 ， 它 准备 带 有 所 请 求 变量 之 (OID) 的 一 条 SNMP 报 文 。 之 后 消息 被 传递 
到 UDP 层 。 接 下 来 ，UDP 层 将 一 个 UDP 首部 添加 到 消息 ， 并 将 得 到 的 数据 报 传递 到 IP 
层 。 同 样 ， 添 加 一 个 耳 首 部 (包含 来 自 管理 器 的 也 和 MAC 信息 ) ， 且 报 文 被 传递 到 网 
络 接口 层 。 该 报 文 传输 通过 路 由 器 和 媒介 ， 并 到 达 代理 。 同 样 ， 报 文 以 相反 顺序 通过 这 
四 层 。 响 应 遵循 反 向 路 径 到 达 管 理 器 。 
12. 1. 2.1.3 SNMP 版 本 

SNMP 有 三 个 版 本 : SNMPv1, v2 和 妇 。 每 个 版 本 都 是 在 前 面 版 本 功能 上 实现 的 。 
如 今 在 不 同 实现 中 所 有 版 本 是 共存 的 。 
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图 12.3 SNMP 通信 模型 


12. 1.2.1.3.1 SNMPvl 

最 早 形式 的 SNMP 被 称 作 SNMPv1。 它 是 该 协议 的 最 简单 和 最 原始 形式 ， 如 此 ， 它 
就 有 某 些 固有 的 限制 。SNMPvl 使 用 顺序 检索 ; 因此 ， 当 处 理 大 量 管理 信息 时 ， 这 被 认 
为 是 没有 效率 的 。 对 安全 威胁 是 脆弱 的 ， 因 此 仅 用 于 监测 目的 。 因 为 不 充分 的 安全 功 
能 ， 它 在 配置 管理 方面 的 用 途 受 到 限制 。 
12. 1. 2. 1.3.2 SNMPv2 

SNMPv2 向 协议 添加 了 更 多 的 功能 。 为 收集 较 大 量 的 管理 信息 ， 引 入 了 一 项 “Get” 
块 式 操作 。 另 外 ,重新 定义 了 PDU 格式 ， 所 以 相同 的 PDU 可 用 于 不 同 操作 。 通 过 将 陷 
阱 的 PDU 与 get 和 set 的 PDU 相同 ， 简 化 了 陷阱 ” 。 
12. 1.2.1.3.3 SNMPv3 

协议 的 这 个 版 本 解决 了 较 早 版 本 中 的 安全 缺陷 。 它 引入 SNMP 消息 的 加 密 和 SNMP 
管理 器 的 认证 '" 。 作 为 这 些 措施 的 结果 ，SNMPv3 就 不 太 容 易 受 到 安全 威胁 。 
12.1.2.2 Netconf 

Netconf 是 将 扩展 标记 语言 (XML) 用 于 被 管 设备 配置 的 一 种 管理 协议 。 它 提供 管 
理 文件 和 数据 库 的 操作 ,它们 存储 被 管 设备 的 配置 细节 。 它 以 一 种 层次 结构 方式 组 织 信 
f°, Netconf 使 用 XML 编码 管理 操作 。Netconf 提供 如 下 操作 2 : 

1) “Get-config” 用 于 从 被 管 设备 检索 一 个 配置 文件 。 配 置 文件 的 源 必须 作为 一 个 
参数 提供 。 如 果 没 有 指定 参数 ， 则 运行 配置 作为 一 个 缺 省 选项 被 检索 。 

2)“Get” 是 得 到 被 管 对 象 任何 状态 变量 之 值 的 一 个 通用 操作 。 

3) “Edit-config” 用 于 修改 设备 的 配置 。 

4)“Copy-config” 用 于 将 一 个 文件 中 的 配置 拷贝 到 某 个 目标 位 置 。 

5) “Delete-config” 用 于 从 一 个 被 管 设备 清除 一 个 配置 。 但 是 ， 运 行 配置 是 不 会 被 
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清除 的 。 

6)“Lock” 和 “unlock” 由 管理 人 员 使 用 ， 控 制 对 设备 配置 的 访问 。 一 旦 被 锁定 ， 
则 直到 被 管理 人 员 解 锁 之 前 ， 配 置 是 不 能 被 编辑 的 。 
12.1.2.3 Syslog 

Syslog 是 用 于 产生 可 解释 日 志 的 协议 。 在 日 志文 件 中 产生 系统 消息 ， 由 管理 应 用 加 
以 解释 。Syslog 消息 有 两 部 分 : 消息 头 和 消息 体 。 消 息 体 包含 消息 内 容 ， 多 数 情况 下 是 
英文 文本 。 消 息 头 包含 有 关 消 息 的 信息 ， 例 如 消息 产生 的 时 间 、 产 生 主 机 的 ID 和 名 字 、 
消息 严重 性 等 。 
12.1.2.4 NetFlow 

NetFlow 是 用 于 计 费 和 性 能 应 用 的 一 种 特殊 用 途 的 协议 ; 它 收 集 有 关 网 络 流量 的 统 
计数 据 "。 一 条 “ 流 ”(flow) 指 作为 同一 条 连接 组 成 部 分 的 所 有 流量 。 表 征 一 条 流 的 
各 参数 有 源 地 址 、 源 端口 、 目 的 地 地 址 、 目 的 地 端口 、 协 议 类 型 和 服务 。 一 条 流 记录 指 
为 一 条 流 收 集 的 数据 。 来 自 路 由 器 的 流 记录 被 封装 到 NetFlow 报 文 之 中 ， 并 被 发 送 到 一 
个 NetFlow 收集 器 ， 在 这 里 存储 流 记录 以 便 进一步 处 理 和 分 析 " 。 

图 12.4 给 出 NetFlow 报 文 的 结构 "| 。 

一 个 头 由 如 下 信息 组 成 : 

1) NetFlow 版 本 ; 

2) 序列 号 ; 

3) 记录 数 。 

流 记录 的 分 析 提 供 了 有 关 不 同 用 户 使 用 网 络 资源 的 有 用 信息 ， 有 助 于 网 络 规 划 和 流 
量 分 析 ， 且 也 可 用 于 识别 潜在 威胁 。 

NetFlow 也 有 不 同 版 本 。NetFlow5 是 最 普遍 使 用 的 。NetFlow9 是 最 新 可 用 版 本 。 


图 12.4 NetFlow 报 文 结构 


12.2 网 络 管理 系统 的 架构 


任何 网 络 管理 系统 的 主要 组 件 有 网 元 (是 被 监测 的 设备 ) 、 代 理 和 管理 器 。 代 理 是 
一 个 小 型 程序 ， 在 网 元 上 作为 一 个 daemon 运行 。 它 作为 被 管 设备 和 管理 系统 或 管理 器 
之 间 的 一 个 中 介 。 一 个 代理 由 称 作 管 理 信息 库 的 一 个 概念 数据 库 组 成 ， 用 来 存储 管理 信 
息 。 管 理 器 或 管理 系统 运行 从 代理 收集 信息 的 应 用 ， 并 处 理 这 些 信 息 。 管 理 器 使 用 一 种 
管理 协议 周期 性 地 查询 网 络 中 的 各 代理 ， 并 请 求 所 需 的 管理 信息 。 从 代 里 收集 的 信息 是 
原始 形式 的 。 管 理 器 在 其 上 实施 计算 操作 ， 产 生 有 意义 的 报告 。 

各 组 件 间 的 关系 如 图 12. 5 所 示 。 
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12.2.1 软件 探测 /RMON 


远程 监测 (RMON) 设备 或 探 针 是 为 网 络 管理 收集 数据 的 监测 仪器 。RMON 是 一 种 
特殊 的 SNMP MIB， 被 用 来 将 一 些 管理 任务 委派 给 RMON RE o RMON 可 以 是 一 个 独 
立 设备 或 软件 。 许 多 网 元 ， 例 如 路 由 器 ， 也 有 如 图 12. 6 所 示 的 RMON 能 力 。 






探测 被 管 实 体 








i GA 
es 
Teer “mee 被 管 设备 
图 12.5 网 络 管理 系统 架构 图 12.6 RMON 探 针 
探 针 收集 并 提供 有 关 流 量 分 析 、 用 户 和 应 用 的 统计 信息 。 这 个 信息 对 网 络 管理 和 流 
量 工程 是 有 价值 的 。 
RMON 是 针对 基于 流 的 监测 、 报 文 捕获 和 管理 功能 而 设计 的 ; 例如 数据 分 析 ， 还 有 
数据 收集 和 存储 。 


可 使 用 主动 探 针 和 被 动 探 针 。 在 主动 探测 中 ， 一 些 网 元 的 功能 被 用 来 将 流动 的 流量 
镜像 到 一 个 端口 。 之 后 ， 这 些 数据 被 传递 到 管理 应 用 。 在 被 动 探 针 中 ， 探 针 被 放置 在 两 
个 网 元 之 间 ， 使 用 一 个 电 或 光 分 离 器 。 这 类 似 于 线路 的 分 支 方 法 。 

RMON 有 两 个 版 本 : RMON-1 和 RMON-2。RMON-1 用 于 监测 直到 OSI 模型 媒介 访 
问 控制 (MAC) 层 的 流量 。 它 由 10 个 MIB 组 构成 ,这 对 网 络 监测 是 必 不 可 少 的 。 
RMON-1 中 的 MIB 组 有 以 太 网 统计 、 历 史 控 制 、 以 太 网 历史 、 告 警 、 主 机 、HostTopN、 
Matrix (和 矩阵 ) 、 过 滤器 、 报 文 捕获 和 事件 ”。 

RMON-2 是 RMON-1 的 扩展 ， 目 标 是 监测 网 络 和 应 用 层 中 的 流量 。 


12.2.2 收集 器 


收集 器 采集 并 存储 数据 报 文 流 ， 并 分 析 之 。 数 据 可 以 是 被 动 收集 的 或 通过 使 用 Net- 
Flow 收集 的 。 对 于 NetFlow， 路 由 器 被 配置 为 以 流 记录 的 形式 输出 数据 。 流 记录 由 Net- 
Flow 收集 器 收集 ， 并 存储 以 便 进行 进一步 的 分 析 和 应 用 。 对 于 被 动 收集 ， 所 有 数据 通 
过 一 个 接口 发 送 到 收集 器 。 为 之 配置 一 个 特殊 端口 。 这 种 数据 收集 模式 是 混杂 的 ， 且 更 
安全 四。 

收集 器 也 可 实施 其 他 功能 ， 例 如 下 面 这 些 : 
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1) 流 分 析 ; 

2) 中 介 和 存储 ; 
3) 话音 分 析 ; 

4) 网 络 行为 分 析 。 


12.2.3 硬件 加 速 


硬件 加 速 是 使 用 硬件 实施 要 快 于 类 似 软件 的 操作 的 过 程 。 

由 于 如 下 原因 ” ， 人 们 感觉 到 在 现代 网 络 管理 系统 中 需要 硬件 加 速 : 

1) 在 目前 高 速 下 一 代 网 络 (NGN) 中 数据 的 体 量 是 非常 大 的 。 通 用 计算 机 经 常 不 
能 处 理 这 样 高 体 量 的 数据 。 

2) 基于 软件 的 应 用 不 足以 满足 数 Gbit 网 络 的 需求 。 

3) 从 网 络 设备 接收 到 的 数据 需要 进行 后 处 理 ， 以 便 支持 针对 网 络 管理 的 分 析 ， 由 
此 要 求 高 的 计算 能 力 。 

对 于 网 络 管理 应 用 而 言 ， 通 用 处 理 器 的 性 能 显著 证 明 是 一 个 瓶颈 。 新 的 硬件 设计 技 
术 ， 例 如 应 用 特定 集成 电路 (Application-Specific Intergrated Circuits, ASIC) 和 片上 系统 
(System on Chip，SoC) ， 为 这 个 问题 提供 了 解决 方案 "1。 

现场 可 编程 门 阵列 (Field Programmable Gate Array, FPGA) 是 用 来 实现 硬件 加 速 的 
最 常用 技术 之 一 。FPGA 是 可 重 构 的 硬件 芯片 ， 可 被 编程 来 实现 逻辑 。 因 此 它们 可 被 用 
来 开发 原型 系统 和 实现 算法 。 硬 件 描述 语言 ， 例 如 VHDL 和 Verilog， 可 被 用 来 编程 硬 
件 。 之 后 代码 可 被 编译 并 写 到 FPGA, 

硬件 加 速 提 高 了 管理 系统 的 速度 ， 并 改进 了 它们 的 性 能 ， 原 因 是 高 计算 处 理 功 能 被 
指派 给 协 处 理 器 ， 而 处 理 器 可 集中 在 核心 功能 上 "。 
12.2.3.1 带 有 可 编程 处 理 芯 片 的 网 卡 

各 厂商 "生产 出 带 有 FPGA 的 网 卡 。 一 个 可 编程 处 理 芯片 的 存在 ， 使 这 些 卡 可 被 
用 来 加 速 与 网 络 安全 有 关 的 解决 方案 和 报 文 捕获 。 这 些 卡 也 可 被 用 来 实现 算法 原型 。 标 
准 服务 器 网 络 接口 卡 (Network Interface Card, NIC) 不 适合 网 络 分 析 和 安全 应 用 ， 原 因 
是 它们 不 能 处 理 大 体 量 的 数据 ， 并 可 能 会 过 载 ， 导 致 报 文 丢 弃 。 因 此 ， 针 对 高 速 网 络 而 
专门 设计 的 NIC， 被 用 来 处 理 以 吉 比 特 速度 运行 的 网 络 。 性 能 的 差异 是 NIC 用 来 处 理 数 
据 的 方法 的 结果 。 标 准 NIC 逐 帧 地 处 理 数据 ， 使 用 NIC 驱动 和 操作 系统 。 在 这 种 方法 中 
CPU 消耗 在 高 数据 速率 下 是 急剧 增加 的 ， 由 此 吞吐 量 下 降 。 专 门 设计 的 NIC， 也 称 作 实 
时 NIC， 通 过 旁 路 NIC 驱动 和 0S， 并 直接 传输 数据 ， 而 克服 了 这 个 限制 。 这 些 适 配器 
能 够 解码 数据 帧 并 定义 流 (flow)” 。 

12. 2. 3. 2 开发 平台 和 硬件 加 速 仪器 

要 求 一 个 开发 平台 加 速 硬件 加 速 解 决 方案 的 开发 过 程 。 这 些 平台 帮助 开发 可 扩展 的 
基于 FPGA 的 应 用 ""。 可 编程 卡 和 开发 平台 可 有 助 于 一 个 硬件 加 速 仪器 的 开发 ， 该 仪 
器 可 用 于 网 络 监测 应 用 的 快速 处 理 任务 "”。 这 样 的 仪器 可 以 高 速 捕获 报 文 ， 报 文 损失 
几乎 为 0% 。 这 种 加 速 的 解决 方案 能 够 在 任何 帧 尺寸 和 任何 线路 速率 处 理 数据 。 同 时 ， 
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它们 对 网 络 用 户 是 完全 透明 的 ， 因 为 所 引入 的 延迟 是 最 小 的 。 这 些 仪器 配备 有 专门 设计 
的 NIC， 这 些 NIC 实施 诸如 报 文 过 滤 、 报 文 分 类 、 打 标签 和 高 速 流 分 发 ”等 任务 。 


12.3 NMS 功能 和 参考 模型 


网 络 管理 系统 的 功能 可 由 各 种 参考 模型 表征 。 这 些 模 型 将 管理 功能 分 成 功能 域 。 
12.3.1 FCAPS 参考 模型 


FCAPS 参考 模型 是 由 正 TF 提出 的 ， 也 称 作 OSI 开放 系统 架构 参考 模型 。FCAPS 是 
故障 、 配 置 、 计 费 、 性 能 和 安全 的 一 个 缩写 ， 这 些 是 在 该 模型 下 涵盖 的 管理 功能 。 
12.3.1.1 故障 管理 

这 项 管理 功能 涉及 在 网 络 中 检测 、 隔 离 和 解决 故障 和 异常 “。 这 是 概况 术语 ， 涵 盖 
几 项 任务 ,包括 但 不 限于 如 下 几 项 '". 

1) 实时 地 监测 网 络 资源 和 服务 ; 

2) 故障 诊断 ， 根 源 分析 ， 日 志 生 成 ， 和 防止 网 络 中 故障 的 先 验 措施 ; 

3) 维护 网 络 故障 和 事件 的 一 个 数据 库 ; 

4) 为 防止 故障 先 验 地 监测 网 络 。 

故障 管理 增加 了 网 络 的 可 靠 性 ， 方 法 是 帮助 网 络 管理 人 员 及 时 地 检测 故障 ， 并 采取 
正确 的 措施 。 为 检测 故障 ， 对 网 元 实施 偶然 的 轮 询 。 轮 询 的 频率 ， 也 称 作 轮 询 间 隔 ， 是 
由 网 络 管理 人 员 确 定 的 。 存 在 一 个 折衷 ， 涉 及 将 参数 指定 为 低 的 轮 询 间隔 值 (确保 故 
障 的 及 时 检测 ) 和 指定 为 一 个 较 高 的 值 (保留 带宽 )"。 除 了 正常 轮 询 外 ， 代 理 通 过 产 
生 陷阱 ， 将 异常 事件 通知 给 管理 器 。 

一 旦 检测 到 故障 ， 其 报告 也 是 网 络 管理 中 的 一 项 不 可 缺少 的 元 素 。 一 些 常见 形式 的 
故障 报告 包括 文本 消息 、 电 子 邮 件 提 警 、SMS 提醒 、 音 频 告 警 、 弹 出 框 等 。 各 种 工具 的 
图 形 用 户 界面 也 使 用 彩色 编码 指示 告警 。 绿 色 意 味 着 设备 处 在 运行 状态 ， 红 色 指 明 设 备 
处 在 死机 状态 ， 黄 色 可 能 指明 某 个 错误 。 
12.3.1.2 配置 管理 

配置 管理 是 与 监测 网 络 组 件 的 配置 以 及 更 新 配置 相关 联 的 功能 。 也 为 进一步 分 析 和 
关联 到 网 络 故障 存储 配置 信息 。 

配置 管理 增加 了 网 络 管理 人 员 对 网 络 的 控制 ， 原 因 是 可 跟踪 任何 配置 中 的 任何 变 
化 。 它 也 有 助 于 保持 配置 最 新 。 采 用 配置 管理 ， 各 种 组 件 的 清单 管理 也 是 比较 简单 的 。 

配置 被 存储 在 一 个 中 心 位 置 的 ASCII 文件 或 数据 库 管 理 系 统 (DBMS)! H, 
12.3.1.3 计 费 管理 

计 费 管理 涉及 测量 和 规范 约束 网 络 利 用 。 它 也 包括 设置 用 户 配 额 和 按照 使 用 情况 产 
生计 费 信息 。 它 帮助 网 络 管理 人 员 规 范 网 络 使 用 ， 并 确保 资源 的 最 优 使 用 。 涉 及 到 的 步 
Rip: 

1) 测量 资源 利用 率 
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2) 分 析 使 用 模式 和 设置 配额 

3) 测量 使 用 情况 并 产生 计 费 信息 
12.3.1.4 性 能 管理 

性 能 管理 涉及 测量 和 维护 网 络 的 性 能 水 平 ") 。 为 做 到 这 点 ， 要 连续 地 监测 各 种 参数 
或 变量 ， 并 报告 任何 性 能 降级 。 一 些 网 络 性 能 变量 包括 网 络 吞 吐 量 、 链 路 容量 利用 率 和 
响应 时 间 。 

这 个 过 程 涉及 收集 有 关 性 能 变量 的 信息 、 分 析 数 据 并 确定 阔 值 水 平 。 如 果 变 量 超过 
定义 的 阔 值 ， 则 产生 提醒 。 

性 能 管理 也 涉及 采取 先 验 措 施 ， 例 如 观察 当前 的 带宽 利用 率 ， 以 便 为 资源 的 及 时 规 
划 和 增强 而 预测 未 来 使 用 "" 。 
12. 3.1.5 安全 管理 

安全 管理 涉及 到 控制 对 敏感 网 络 信息 的 访问 ， 并 检测 非 授 权 访问 。 该 过 程 涉 及 识别 
安全 的 资源 ， 并 匹配 接 人 点 或 用 户 集 (可 访问 敏感 信息 ) 。 也 监测 对 这 些 资源 的 访问 ， 
并 对 非 授权 尝试 做 日 志 记 录 。 

使 用 各 种 安全 技术 保障 网 络 的 安全 … : 

1) 在 数据 链 路 层 完成 数据 的 加 密 

2) 在 网 络 层 使 用 报 文 过 滤器 

3) 在 主机 层 可 使 用 用 户 认 证 和 密 钥 认 证 


12.3.2 OAM&P 模型 


FCAPS 模型 的 一 种 替代 模型 是 运营 、 管 理 、 维 护 和 提供 (OAM&P) 模型 "9 。 

1) 运营 涵盖 网 络 正常 的 按 天 运行 所 需 的 活动 。 与 OAM&P 模型 的 其 他 三 项 功能 协 
调 也 使 这 项 功能 的 一 部 分 。 

2) 管理 包括 运营 网 络 所 需 的 各 种 支持 活动 ， 例 如 跟踪 使 用 情况 、 维 护 清单 记录 、 
对 用 户 计 费 等 。 

3) 维护 涵盖 的 功能 是 检测 网 络 中 的 故障 并 修正 故障 以 使 网 络 发 挥 全 部 功能 。 

4) 提供 是 配置 各 种 网 络 组 件 和 服务 的 过 程 。 


12. 3.3 性 能 度量 指标 


通过 考虑 某 些 度量 指标 ， 可 评估 网 络 管理 系统 的 有 效 性 。 下 面 是 评估 网 络 可 靠 性 的 
性 能 指标 : 

e 可 用 性 : 这 个 指标 测量 网 络 在 期 间 正确 发 挥 作用 的 时 间 百 分 比 。 也 使 用 可 用 性 的 
一 种 修正 计算 ， 它 考虑 到 计划 内 的 死机 时 间 。 

© MTBF: 故障 之 间 的 均值 时 间 是 常用 的 另 一 项 性 能 度量 。 它 被 度量 为 随机 网 络 故 
障 之 间 将 消逝 的 平均 时 间 。 它 指明 网 络 有 多 频繁 地 会 面临 故障 ， 且 独立 于 故障 持续 的 
时 长 。 

e MTIR: 修复 的 均值 时 间 ， 指 明 在 一 次 中 断 或 失效 之 后 ， 服 务 恢复 要 花费 多 长 时 
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间 。 它 被 度量 为 在 发 生 一 次 故障 和 服务 恢复 之 间 消 逝 的 平均 时 间 。 
这 三 个 度量 指标 由 下 式 发 生 相 互 关系 : 
可 用 性 = MTBF/( MTBF + MTTR) 


12.3.4 网 络 管理 工具 


技术 将 几 项 工具 添加 到 网 络 管理 人 员 的 装备 库 ， 范 围 从 简单 的 设备 管理 器 和 网 络 分 
析 器 到 应 用 层 网 络 管理 系统 ， 这 可 辅助 网 络 操作 人 员 高 效 地 管理 网 络 。 在 管理 组 织 机 构 
网 络 中 广泛 使 用 的 网 络 管理 系统 包括 开源 解决 方案 (例如 OpenNMS) 和 专用 解决 方案 
(例如 CiscoWorks ) 。 一 个 特定 系统 的 选择 取决 于 将 被 网 络 和 运行 在 其 上 之 服务 的 特性 。 


12.4 NGN 管理 


随 着 网 络 演进 发 展 到 下 一 代 ， 网 络 管理 也 获得 新 的 维度 。NGN 涉及 话音 、 数 据 、 
视频 和 增强 服务 的 融合 。 所 以 就 需要 一 个 集成 平台 管理 所 有 这 些 服 务 ， 即 NGN 管理 
(NGN Management, NGNM) 


12.4.1 挑战 


在 NGN 中 ， 现 有 网 络 和 新 网 络 共存 ， 由 此 使 网 络 组 成 多 样 化 了 。NGCN 经 常 由 来 自 
全 球 的 几 个 服务 提供 商 的 异 构 网 络 组 件 组 成 。 这 些 特征 组 合 在 一 起 使 NGN 的 网 络 成 为 
一 项 具有 挑战 性 的 任务 。 


12.4.2 NGN 网 络 场景 


NGN 的 特征 是 将 网 络 和 服务 分 离 ， 将 每 项 网 络 和 服务 看 作 一 个 独立 的 实体 '" 。 一 
个 典型 NGN 的 架构 如 图 12.7 所 示 。 

服务 网 络 负责 在 一 个 NGN 中 将 服务 提供 给 用 户 。 它 由 服务 用 的 服务 器 组 成 ， 例 如 
web 服务 器 、 邮 件 服务 器 、 代 理 服务 器 等 。 各 服务 器 通过 一 个 高 速 网 络 相互 连接 。 一 个 
核心 网 具有 数据 传输 和 与 互联 网 接口 的 职责 。 它 形成 网 络 的 骨干 ， 并 由 路 由 器 和 网 关 组 
成 。 一 个 接 入 网 络 作为 核心 网 和 用 户 网 之 间 的 一 个 接口 。 表 征 一 个 NGN 的 不 同 访问 介 
质 (包括 卫星 、 光 纤 、ADSL、LAN 等 ) 是 接 人 网 络 的 一 部 分 。 用 户 网 络 是 端 用 户 设备 
组 成 的 一 个 网 (web) ， 包 括 台 式 机 、 笔 记 本 、 移 动手 机 、 个 人 数字 助理 (PDA) 等 。 


12.4.3 NGN 管理 的 特征 


NGN 的 管理 战略 不 同 于 用 于 传统 公众 交换 电话 网 (PSTN) 和 数据 网 的 那些 管理 战 
略 “。 在 下 面 各 节 中 讲解 NGN 管理 的 一 些 特征 。 
12. 4.3.1 集成 管理 

NGN 涉及 几 项 新 技术 的 混合 体 ， 例 如 多 协议 标记 交换 (MPLS) 、 自 动 交换 光 网 络 
(ASON) 等 。 常 见 实践 是 涉及 一 家 以 上 的 服务 提供 商 ， 才 能 使 这 些 服务 可 用 。 这 就 转 
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图 12.7 NGN 架构 


变 为 网 络 中 的 异 构 组 件 和 平台 。 对 网 络 管理 系统 而 言 ， 这 种 异 构 实体 的 管理 是 一 项 具有 
挑战 性 的 任务 。 要 求 一 种 集成 解决 方案 ， 该 方案 在 这 些 不 同 实体 之 间 进 行 互 操作 
Ab sp! 。 
12.4.3.2 ”服务 质量 

在 NGN F, 话音、 数据 、 视 频 和 互联 网 服务 都 共同 运行 在 同一 介质 上 。 因 此 ， 因 
为 流体 积 是 非常 高 的 ， 所 以 为 不 同 服务 维持 服务 质量 (QoS) 是 一 项 挑战 。 有 必要 实时 
地 监测 流量 ， 且 在 出 现 拥塞 的 情况 时 ， 首 先 传输 高 优先 级 报 文 。 同 样 紧迫 的 是 监测 性 能 
参数 ， 例 如 带宽 使 用 情况 、 报 文 竺 失 、 抖 动 等 ， 并 保持 这 些 参数 在 被 允许 的 阔 值 
zr", 
12. 4.3.3 拓扑 生成 

NGN 经 常 可 由 变化 的 拓扑 和 分 布 式 的 节点 所 表征 。 当 新 的 网 元 加 入 网 络 时 ， 拓 扑 
会 发 生变 化 。 这 就 要 求 网 络 管理 系统 在 管理 数据 库 中 反映 出 变化 。 另 外 ， 网 元 的 配置 也 
会 是 变化 的 ; 因此 ， 配 置 管理 应 该 是 动态 的 和 无 人 干预 的 '” 。 
12. 4.3.4 专用 的 服务 监测 

在 NGN 中 ， 服 务 和 顾客 体验 被 赋予 最 高 优先 级 。 服 务 提 供 商 和 网 络 管理 人 员 期 望 
维持 SLA， 并 保持 宕 机 时 间 最 小 。 因 此 就 有 必要 使 NGNM 系统 中 的 流量 和 服务 监测 是 完 
全 自动 化 的 。 流 量 管理 和 控制 也 应 该 是 自动 化 的 ， 且 应 该 牵涉 最 少 的 操作 人 员 控 制 。 
12.4.3.5 基于 策略 的 管理 

因为 NGN 架构 经 常 是 分 布 式 的 ， 所 以 也 要 求 管理 框架 是 去 中 心 化 的 。 为 检测 服务 
和 应 用 策略 ， 管 理 中 心 〈 们 ) 也 要 分 布 在 网 络 之 上 。 这 些 中 心 互联 协调 管理 活动 。 在 
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分 布 式 架 构 和 管理 观点 下 被 采用 的 一 种 新 方法 ， 是 基于 策略 的 网 络 管理 (Policy-base 
Network Management，PBNM ) 。 这 种 方法 提供 网 络 的 分 布 式 控制 和 管理 。 一 个 PBNM 系 
统 的 架构 如 图 12. 8 所 示 。 





图 12.8 PBNM 架构 


一 个 PBNM 系统 的 组 件 如 下 "| : 

1) 策略 决策 点 : 这 是 一 台 策 略 服务 器 ， 做 出 策略 实现 决策 ; 

2) 决策 实施 点 : 这 个 组 件 与 网 络 中 的 策略 客户 端 交 互 ; 

3) 策略 客户 端 : 这 些 客 户 端 接收 决策 ， 通 过 策略 实施 点 实现 一 个 策略 。 

也 使 用 一 个 策略 数据 库 ， 这 是 一 个 预定 义 策略 的 库 ， 这 些 策 略 如 带宽 分 配 、 性 能 参 
数 等 。 各 组 件 之 间 的 通信 是 通过 一 个 策略 协议 〈 例 如 通用 开放 策略 服务 (COPS) ) 协 
议 进行 的 。 通 过 分 布控 制 ，PBNM 使 管理 人 员 可 自动 化 和 简化 管理 过 程 。 


12.5 认 知 行为 分 析 


如 今 网 络 管理 系统 获得 了 认 知 能 力 。 使 用 统计 方法 和 入 侵 检 测 技 术 ， 可 分 析 网 络 的 
行为 特点 。 这 使 网 络 管理 人 员 可 针对 任何 即将 发 生 的 攻击 和 威胁 而 部 署 保护 网 络 资源 的 
机 制 。 在 下 面 各 节 中 讲解 未 来 网 络 管理 系统 要 处 理 的 一 些 关键 领域 。 


12.5.1 弱点 管理 


弱点 可 被 定义 为 一 个 系统 、 操 作 系统 或 应 用 中 的 一 个 漏洞 或 甫 普 ， 这 会 使 它们 容易 
唱 受 攻击 。 随 着 网 络 和 互联 网 技术 的 扩散 ， 弱 点 是 以 一 个 极 大 的 速率 在 增加 的 。 攻 击 者 
和 黑客 总 是 在 留心 这 样 的 弱点 ,这 可 作为 网 络 攻 击 的 容易 目标 。 弱 点 被 利用 可 导致 数据 
KG. 、 拒 绝 服 务 、0S 损坏 和 许多 其 他 问题 。 因 此 ， 网 络 管理 人 员 对 其 系统 中 弱点 进行 
管理 和 打 补 丁 ， 就 是 至 关 重 要 的 。 

弱点 管理 (Vulnerability Management, VM) 指 检测 和 修复 网 络 和 系统 中 的 弱点 的 过 
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程 。 它 也 包括 改进 网 络 各 安全 组 件 之 间 通 信 ， 以 便 针 对 可 能 利用 这 些 弱 点 的 攻击 进行 
防御 "| 。 

VM 系统 工作 在 人 侵 检测 系统 (IDS) 、 防 火 墙 和 防 病毒 系统 之 上 的 一 个 层次 。IDS 
从 各 种 源 处 收集 信息 ， 并 分 析 信 息 ， 以 便 检测 攻击 和 滥用 。 但 是 ,它们 经 常 给 出 假 阳 性 
错误 ， 这 不 是 实际 的 攻击 。 防 病毒 系统 针对 已 知 病毒 提供 保护 ， 但 因为 它们 依赖 于 由 厂 
商 发 布 的 签名 ， 对 于 还 没有 发 布 更 新 的 威胁 ， 它 们 经 常 提供 不 了 保护 。 刚 刚 检测 到 的 和 
没有 签名 及 可 用 防御 机 制 的 这 种 弱点 ， 被 称 作 “ 零 日 弱点 "051。 

常见 弱点 和 漏洞 (Common Vulnerabilities and Exposures, CVE) 是 一 种 命名 惯例 ， 
开发 用 来 标准 化 弱点 的 命名 。 它 列 出 公众 已 知 的 弱点 和 其 他 信息 安全 漏洞 的 名 字 。 在 
VM 领域 中 另 一 个 标准 是 开放 弱点 评估 语言 (OVAL) 。 它 是 为 检测 一 个 系统 上 是 否 存 在 
弱点 而 开发 的 通用 语言 。 这 种 机 制 涉及 OVAL 查询 (以 结构 化 查询 语言 (SQL) ) 编写 
的 ， 查找 在 CVE 中 列 出 的 弱点 。 


12.5.2 自动 化 模糊 测试 


模糊 测试 或 模糊 处 理 是 这 样 的 过 程 ， 向 网 络 应 用 提供 无 效 输入 ， 并 针对 故障 而 监测 
它们 。 这 有 助 于 发 现 弱 点 ， 因 此 保护 网 络 不 受 黑 客 的 攻击 。 在 基于 网 络 的 模糊 测试 中 ， 
在 发 送 到 网 络 组 件 之 前 ， 使 输入 流 发 生 突 变 。 没 有 预料 到 的 行为 ， 例 如 崩溃 ， 指 示 必 须 
被 打 补 丁 的 一 个 弱点 。 模 糊 处 理 技术 正 被 黑客 使 用 ， 扫 描 网 络 以 便 找 到 任何 瑕 疫 ， 并 发 
起 攻击 。 黑 客 们 使 用 黑 盒 模糊 测试 ， 即 ， 它 们 随机 地 生成 输入 的 各 种 组 合 。 

在 过 去 ， 模 糊 测试 主要 是 人 工 的 和 个 别 的 〈ad hoc) 。 但 是 ， 如 今 ， 最 普遍 的 模糊 
测试 模式 是 自动 化 的 模糊 测试 或 白 盒 测试 。 这 是 基于 系统 化 测试 案例 生成 的 。 从 一 个 固 
定 输入 开始 ， 之 后 将 约束 施加 到 输入 ; 使 用 一 个 约束 求解 器 (constraint solver) 产生 新 
的 输入 。 这 样 做 是 为 了 最 大 化 代码 覆盖 范围 。 

有 许多 工具 可 用 来 实施 网 络 的 模糊 测试 。 如 下 是 其 中 一 些 : 

1) Protosis: 一 个 基于 Java 的 网 络 模糊 器 ， 支 持 诸如 HTTP, SNMP, DNS 等 的 
协议 。 

2) Scapy: 一 个 基于 Python 的 模糊 测试 工具 。 


12.5.3 高 级 的 持续 威胁 


高 级 的 持续 威胁 (Advanced persistent threat, APT) 是 复杂 的 和 和 良好 组 织 的 攻击 ， 
其 中 得 到 网 络 资源 的 非 授权 访问 。 这 种 攻击 的 对 象 是 针对 组 织 机 构 ， 目 标 是 偷窃 组 织 机 
构 之 网 络 上 的 有 价值 信息 。 
12.5.3.1 基于 缓冲 上 溢 和 文件 格式 弱点 的 攻击 

缓冲 上 溢 攻 击 是 这 样 设计 的 ， 通 过 分 配 比 缓冲 尺寸 大 的 数据 ， 将 一 个 恶意 代码 注 和 人 
到 程序 。 缓 冲 是 一 个 固定 尺寸 的 、 连 续 内 存 块 ， 用 来 存储 用 户 输入 。 当 用 户 输入 的 尺寸 
超过 缓冲 的 尺寸 时 ， 额 外 数据 被 写 到 一 个 邻接 的 内 存 位 置 ， 这 经 常 是 代码 的 返回 地 址 。 
攻击 者 们 可 有 意 地 覆盖 返回 地 址 ， 使 之 指向 注入 的 恶意 代码 。 没 有 对 用 户 输入 实施 自动 
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越界 检查 的 诸如 CAC + + 的 编程 语言 ， 经 常 导致 这 样 的 错误 。 

缓冲 溢出 是 用 来 发 起 网 络 渗透 攻击 的 最 常见 弱点 形式 。 控 制 这 种 错误 的 一 些 常见 策 
略 包括 如 下 一 些 '". 

1) 通过 实施 边界 检查 和 使 用 安全 的 库 函 数 (例如 “stmcpy” 而 不 是 “strcpy”)， 
编写 安全 的 代码 ; 

2) 通过 使 用 编译 器 ， 实 施 数组 边界 检查 和 代码 指针 的 完整 性 ; 

3) 使 用 诸如 Java 等 语言 ， 编 写 敏 感 的 代码 。 

格式 字符 串 弱 点 是 由 函数 的 不 正确 使 用 导致 的 另 一 类 弱点 ， 这 些 函 数 使 用 格式 字符 
$, fin C 中 的 printf 函数 。 攻 击 者 们 使 用 格式 限定 符 (specifier) 读 取 他 们 没有 权限 
的 内 存 区 ， 或 覆盖 指令 指针 ， 以 便 执 行 恶意 shell 代码 。 

12. 5.3.2 数字 伪装 和 属性 问题 

伪装 攻击 是 这 样 的 攻击 ， 其 中 攻击 者 发 起 攻击 ， 并 通过 隐藏 在 网 络 中 作为 合法 节点 
而 保护 自己 。 这 种 攻击 经 常 是 安全 盗窃 的 结果 ， 是 难以 检测 的 。 黑 客 经 常 装 成 网 络 上 的 
一 个 合法 用 户 。 这 种 攻击 可 能 导致 巨大 损失 ， 特 别 当 一 名 内 部 攻击 者 实施 这 种 攻击 时 万 
其 如 此 。 

当 黑 客 们 偷窃 密 码 并 获得 真实 用 户 的 账号 或 通过 密 钥 loggers 时 ， 可 导致 这 种 攻击 。 
如 果 用 户 们 将 他 们 的 系统 的 账户 留 在 打开 状态 或 登录 状态 ， 则 也 可 能 发 生 这 种 攻击 。 

伪装 检测 是 收集 有 关 每 名 用 户 的 信息 并 对 用 户 的 概要 进行 建 模 的 过 程 '" 。 概 要 包 
括 登 录 时 间 、 位 置 、 会 话 时 间 、 命 令 等 。 一旦 对 概要 进行 建 模 ， 则 用 户 登 录 就 与 形成 的 
概要 进行 比较 。 登 录 模式 中 的 异常 指明 一 次 伪装 攻击 "| 。 

男 一 项 检测 技术 是 在 搜索 命令 的 基础 上 对 用 户 的 行为 概要 建 模 。 搜 索 概 要 中 的 异常 
模式 表明 ,一 名 冒充 人 员 获 得 了 用 户 证 书 或 资源 的 访问 权限 。 使 用 的 假定 是 ， 一 名 真实 
的 用 户 知道 他 的 资源 和 文件 系统 ， 并 以 一 种 目标 导向 的 和 良好 定义 的 方式 下 进行 搜索 。 
另 一 方面 ,一 名 黑客 或 冒充 人 员 则 是 随机 搜索 的 。 由 伪装 检测 工具 检测 差异 。 
12.5.3.3 远程 访问 攻击 /木马 

远程 访问 工具 或 木马 (RAT) 是 不 良 软件 (malware) ， 通 过 在 被 影响 的 系统 中 打开 
后 门 ， 向 攻击 者 提供 计算 机 的 管理 权限 。 被 影响 的 主机 将 RAT 扩散 到 网 络 上 的 其 他 系 
统 ， 由 此 建立 起 一 个 机 朴 网 (botnet) 。RAT 通常 伪装 成 无 害 程 序 ， 例 如 电子 邮件 附件 、 
游戏 等 。 一 旦 攻击 者 获得 网 络 资源 的 访问 权 ， 他 或 她 会 尝试 恶意 活动 ， 例 如 访问 机 密 信 
息 、 数 据 破坏 或 通过 激活 一 个 系统 webcam 而 截获 实况 视频 。RAT 的 检测 是 一 项 具有 挑 
战 性 的 任务 ， 因 为 它们 不 会 出 现在 运行 任务 或 服务 之 中 。 

保护 

防止 网 络 资源 不 受 RAT 损害 而 可 采取 的 管理 步 又 包括 如 下 方面 : 

1) 在 网 元 上 阻塞 不 用 的 端口 ; 

2) 关闭 不 需要 的 服务 ; 

3) 为 检测 人 们 预料 不 到 的 模式 ， 而 监测 外 发 数据 ; 

4) 保持 防 病毒 和 操作 系统 处 于 最 新 状态 。 
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12. 5.3.4 数字 入 侵 者 

通过 著名 的 弱点 ， 数 字 人 侵 者 获得 网 络 的 访问 权 。 通 过 删除 日 志 、 改 变 时 间 惟 和 其 
他 技术 ， 它 们 停留 在 网 络 中 并 隐藏 他 们 的 存在 。 

和 人 侵 者 可 导致 数据 失窃 、 数 据 破坏 以 及 文件 系统 和 操作 系统 的 损失 。 他 们 使 用 复杂 
的 加 密 技 术 偷窃 和 偷偷 渗 出 数据 。 数 据 是 在 合法 流量 流 (例如 HTML) 内 部 的 隐蔽 信道 
之 上 发 送 的 。 利 用 弱点 的 一 些 常见 的 数字 入 侵 者 如 下 : 

1) Poison ivy (Œ): 这 个 数字 人 侵 者 属于 一 族 不 良 软件 (malware) ， 以 一 套 的 
形式 出 现 。 它 运行 在 一 种 客户 端 服务 器 模型 ， 并 将 被 感染 的 机 器 转换 为 一 台 RAT- 生 成 
和 分 布 服务 器 。 之 后 它 所 产生 恶意 二 进 制 代码 ， 通 过 被 利用 (exploit) 和 弱点 而 被 分 布 
到 网 络 的 其 他 系统 上 。 

2) Spear phish ( 鱼 叉 钓鱼 ) 攻击 : 在 这 种 攻击 中 ,攻击 者 使 用 来 自信 任 源 的 定制 
电子 邮件 ， 引 诱 用 户 们 披露 机 密 信息 。 另 外 ， 可 通过 这 种 邮件 中 的 附件 发 送 木 马 ， 木 马 
会 接管 系统 ， 并 使 黑客 实施 控制 和 命令 ， 发 起 进一步 的 攻击 。 因 为 这 些 攻 击 是 目标 导向 
的 ， 在 这 种 电子 邮件 中 的 信息 体 量 经 常 较 小 ， 由 此 使 检测 变 得 困难 。 电 子 邮件 认证 技术 
和 邮件 系统 的 定期 更 新 ， 加 上 用 户 警 觉 ， 可 帮助 防止 由 这 种 攻击 造成 的 损失 。 

3) rootkits (RTA): 一 个 rootkit 是 一 个 诡秘 的 不 良 软件 ， 它 对 用 户 隐 藏 进程 
和 文件 。 它 将 特权 访问 赋予 计算 机 ， 并 使 系统 拥有 者 看 不 到 这 点 。Rootkit 可 存在 于 各 
种 模式 。 用 户 模 式 rootkits 影像 单个 用 户 的 一 个 进程 。 内 核 模式 rootkits 的 操作 就 像 在 被 
影响 系统 的 内 存 中 动态 内 核 模 块 那样 操作 。 在 载 和 人 时 ， 它 可 对 操作 系统 组 件 (例如 数 
据 结构 ) 和 文件 系统 直接 做 出 改变 。 检 测 技术 包括 检察 文件 系统 查找 已 知 rootkits 的 模 
sh, 跟踪 进程 所 执行 的 指令 数 等 。rootkits 的 存在 增加 了 执行 指令 数 ""]。 

12. 5. 3.5 缓解 技术 

网 络 管理 人 员 采 用 各 种 技术 保护 网 络 免 受 攻击 。 随 攻击 类 型 的 不 同 ， 缓 解 战略 也 是 
不 同 的。 但 是 , 一些 常 见 技术 如 下 : 

1) 管理 人 员 使 用 这 样 的 工具 ， 从 操作 系统 的 物理 内 存 dump 抽取 信息 ， 旁 路 root- 
kits 并 观察 隐藏 的 进程 和 文件 。 

2) 研究 网 络 设备 和 应 用 的 日 志 ， 可 帮助 管理 员 检 测 可 能 是 一 次 网 络 攻击 指示 的 模 
式 。 不 正常 的 流量 模式 、IP 地 址 和 非 标准 端口 是 应 该 仔细 察看 的 特征 。 

3) 对 被 攻破 主机 虚拟 内 存 的 分 析 ， 提 供 了 有 关 数 字 和 人 侵 者 通过 后 门 所 输出 数据 的 
有 用 数据 。 

4) 人 侵 者 和 不 良 软件 经 常 留 在 文件 背后 。 这 种 文件 的 时 间 惟 和 MDS 哈 希 值 帮助 管 
理 员 检测 它们 的 存在 。 


12.6 合法 截获 


合法 截获 (LI) 是 依据 法 律 截获 和 检测 一 名 特定 用 户 的 通信 细节 的 过 程 。 被 截获 
的 用 户 称 为 LI 主体 ” 。 从 通信 中 抽取 的 信息 可 以 是 有 关 所 关联 位 置 、 内 容 或 服务 的 ， 


第 12 章 MAERAH: 进展、 趋势 和 系统 未 来 287 








并 被 称 作 截 获 相关 的 信息 ( RI) 。 具 有 请 求 截获 信息 权威 的 机 构 被 称 作法 律 实施 机 构 
(LEA) 。LI 的 关键 需求 是 它 应 该 对 被 截获 的 主体 是 完全 透明 的 ，IRI 应 该 与 数据 流量 分 
离 ， 且 服务 提供 商 仅 应 将 被 授权 的 信息 交付 给 LEA。 截 获 可 有 两 种 类 型 : 通信 的 实际 内 
容 或 相关 的 信息 即 IRI. 


12.6.1 架构 


图 12. 9 形象 地 给 出 LI 的 广义 架构 。 该 架构 清晰 地 从 管理 功能 和 被 截获 信息 区 分 并 
隔离 出 截获 功能 。 为 防止 任何 对 用 户 通信 的 干扰 ， 这 是 至 关 重 要 的 。 一 个 LI 系统 的 主 
要 组 件 如 下 : 





图 12.9 LI 架构 


1) 内 容 IAP: 通信 内 容 截 获 接 人 点 是 截获 用 户 内 容 并 将 之 传递 给 中 心中 介 设 备 的 
设备 ”| 。 该 设备 可 以 是 一 台 边 界 路 由 器 或 一 个 网 关 。 

2) IRI IAP; IRI 截获 接 和 人 点 是 将 有 关 被 截获 内 容 的 信息 提供 给 中 介 设 备 的 设备 。 
随 通 信 模 式 的 不 同 ， 信 息 也 发 生变 化 。 对 于 数据 通信 ，IRI 可 以 是 源 和 目的 地 的 IP 地 址 
和 端口 。 对 于 话音 通信 ，IRI 经 常 由 呼叫 时 间 (timing) 或 被 叫 号 码 组 成 。 电 子 邮 件 通 
信 的 IRI 经 常 由 被 发 送 消息 的 首部 组 成 ” 。 

3) 中 心中 介 设 备 : 这 个 组 件 是 II 过 程 的 神经 中 心 。 它 控制 和 协调 不 同 组 件 。 中 介 
设备 的 主要 功能 如 下 : 

D 将 配置 命令 发 送 到 截获 接 人 点 ; 

@ MA IAP 和 IRI IAP 收集 截获 的 信息 ; 

© 对 接收 到 的 信息 实施 后 处 理 ， 将 之 转换 为 LEA 可 解释 的 格式 ; 

@ 过 滤 信 息 ， 抽 取 与 LEA 有 关 的 信息 ; 
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© 保护 截获 数据 不 被 非 授 权 访问 。 

4) 管理 功能 : 这 项 功能 由 服务 提供 商 使 用 ， 保 持 对 LI 过 程 各 种 活动 的 控制 。 它 被 
用 于 跟踪 和 检测 截获 、 维 护 日 志 等 。 

5) 法 律 实施 机 构 : LEA 有 一 个 收集 功能 或 设备 ， 从 中 介 机 构 接收 截获 数据 ， 存 储 
数据 ， 并 实施 操作 ， 例 如 排序 以 在 逐个 案例 的 基础 上 研究 信息 。 

由 此 LEA 是 一 个 独立 实体 ， 它 仅 通 过 称 作 接管 接口 (HI) 的 一 个 指令 集合 “与 服 
务 提供 商 的 网 络 交互 通信 。 这 些 HI 如 下 : 

1) HU 被 用 来 将 截获 命令 通过 管理 功能 从 LEA 交付 给 中 介 设 备 。 

2) HI2 被 用 来 将 IRI 从 中 介 设 备 交 付 给 LEA。 

3) HI3 是 帮助 将 所 截获 内 容 交付 给 LEA 的 接口 

LI 的 过 程 是 捕获 数据 即 内 容 和 IRI， 之 后 仅 过 滤 有 关 所 请 求 目标 的 信息 。 之 后 信 
息 被 格式 化 为 一 个 预定 义 的 格式 ， 并 交 给 LEA。 几 项 语音 技术 ,例如 讲话 者 识别 、 性 别 
识别 和 关键 字 扫描 ， 由 服务 提供 商 使 用 来 分 析 截 获 的 信息 ， 并 向 LEA 提供 有 价值 的 结 
RR) | 。 为 了 确保 LI 过 程 不 干扰 正常 流量 ，LI 组 件 完 全 保持 与 正常 架构 的 隔离 ， 且 组 件 
之 间 的 交互 仅 通过 一 些 预 定义 的 接口 。 随 着 网 络 证 据 (network forensics) 在 如 今 的 网 络 
管理 中 扮演 一 个 至 关 重 要 的 角色 ，LI 现在 成 为 与 网 络 管理 相关 联 的 一 项 活动 。 


12.6.2 截获 模式 


LI 可 以 两 种 不 同 模式 实施 。 
12. 6.2.1 内 部 截获 

这 种 模式 的 截获 使 用 服务 提供 商 的 网 络 设备 捕获 数据 ， 并 将 它们 发 送 到 中 介 设 备 ， 
接 下 来 由 中 介 设 备 发 送 到 LEA。 数 据 可 以 直接 从 应 用 服务 器 (电子 邮件 、 聊 天 ) 、 路 由 
器 、 交 换 机 或 网 络 接 人 服务 器 (例如 RADIUS ) 处 收集 。 当 网 络 设备 的 能 力 足以 满 
足 LI 需求 ， 则 使 用 设备 的 内 部 截获 功能 CIF). UF 利用 网 络 设备 的 收集 能 力 。 但 是 ， 
如 果 要 截获 的 数据 体 量 是 大 型 的 ， 或 不 存在 具有 IE 的 设备 ， 则 使 用 外 部 截获 功能 
(EIF), Æ EIF 中 ， 通 过 将 外 部 网 络 探 针 连 接 到 设备 ， 实 施 截获 一 。 
12.6.2.2 外 部 截获 

在 访问 目标 的 服务 提供 商 的 网 络 不 可 能 的 情形 中 ， 使 用 外 部 截获 。 这 也 由 LEA 用 
来 秘密 实施 截获 。 其 中 ， 截 获 是 在 邻接 网 络 或 在 网 络 连接 公众 网 络 的 点 处 实施 的 。 所 用 
设备 是 具有 截获 能 力 的 一 台 边 界 路 由 器 。 也 可 利用 探 针 。 对 于 低 体 量 的 截获 ， 可 使 用 开 
源 程 序 监测 所 使 用 的 数据 路 径 和 端口 。 


12. 6.3 话音 处 理 

现在 话音 处 理 技术 正 日 渐 为 截获 机 构 所 用 ， 用 来 分 析 和 处 理 截获 的 话音 流量 。 这 个 
过 程 涉及 数据 编码 ， 它 将 话音 信号 转换 为 一 个 比特 流 ， 之 后 在 一 个 数字 信道 上 进行 传 
输 “*“ 。 下 一 步 是 识别 ,使 用 高 级 技术 抽取 可 理解 的 信息 ， 这 些 可 能 是 LEA 所 关注 的 。 
在 识别 过 程 中 使 用 的 一 些 技术 如 下 。 
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12. 6.3.1 讲话 者 识别 

这 项 技术 被 用 来 从 一 个 记录 文档 中 识别 讲话 者 。 使 用 这 种 方法 ， 可 做 到 讲话 者 确认 
和 识别 。 正 常情 况 下 ， 截 获 机 构 使 用 这 项 技术 在 一 个 话音 记录 的 大 型 数据 库 中 识别 一 个 
目标 用 户 '“!。 这 种 系统 的 结果 经 常 是 音频 记录 的 一 个 列表 ， 它 以 与 目标 讲话 者 的 相似 
性 顺序 进行 排列 ” 。 

在 这 个 过 程 中 使 用 的 一 种 方法 是 取 声 学 特征 (例如 音 高 ， 它 代表 讲话 者 的 元 音 身 
份 (vocal identity) ™ ) 的 长 期 平均 。 

使 用 模式 识别 的 另 一 种 方法 使 用 话音 模式 来 训练 系统 。 一 旦 完成 训练 过 程 ， 该 算法 
可 表征 任何 到 达 模 式 的 声学 性 质 | 。 
12.6.3.2 性 别 识别 

这 项 技术 帮助 机 构 准 确 地 预测 讲话 者 的 性 别 。 这 几乎 将 搜索 空间 减 半 ， 因 此 大 量 地 
节省 了 计算 开销 。 因 为 在 男性 和 女性 之 间 的 声带 中 存在 生理 上 的 差异 ， 所 以 话音 信号 的 
声学 特征 在 性 别 上 是 不 同 的 。 出 于 识别 的 目的 ， 使 用 统计 方法 ,分 析 话 音 的 频谱 。 
12. 6. 3.3 语言 识别 

这 项 技术 识别 一 条 话音 记录 的 语言 ， 从 而 使 之 可 被 选 路 到 知道 识别 出 语言 的 一 名 操 
作 员 。 这 项 技术 具有 其 他 潜在 应 用 ， 例 如 监测 多 语言 话音 源 ， 识 别 正在 使 用 网 络 基础 设 
施 的 国籍 等 。 这 项 技术 使 用 话音 信号 的 发 音 特征 和 声学 特征 的 组 合 。 首 先 ， 使 用 训练 数 
E (是 采用 不 同 语言 录制 的 ) 构造 语言 模型 。 当 使 用 声学 特征 时 ， 目 标 话音 信和 号 被 转 
换 为 频谱 ， 采 用 信道 补偿 技术 利用 统计 方法 抽取 信息 。 在 另 一 种 方法 中 ， 使 用 一 个 发 音 
识别 器 将 话音 信和 号 转换 为 发 音字 符 串 ， 之 后 进行 统计 处 理 汪 。 

12. 6. 3.4 关键 字 定 位 (keyword spotting) 

这 项 技术 帮助 机 构 定 位 话音 中 的 关键 词 ， 以 便 有 助 于 检测 相关 信息 。 用 户 指定 一 个 
关键 词 列表 ， 它 作为 一 个 输入 产生 一 个 记录 列表 ， 其 中 检测 值 等 于 一 个 预定 义 阔 值 ”” 。 
系统 考虑 到 了 单词 发 音 中 的 变化 。 机 构 可 实现 这 样 一 种 策略 ， 当 在 截获 呼叫 中 出 现 关 键 
词 检测 时 ， 产 生 告 警 ， 或 它 可 存储 呼叫 以 在 一 个 后 来 的 阶段 进行 分 析 。 在 这 项 技巧 中 使 
用 的 技术 是 人 工 神 经 网 络 。 

12. 6.3.5 话音 转录 

这 项 技术 将 截获 的 话音 信号 转换 为 文本 ， 从 而 可 作为 文本 文件 进行 处 理 。 所 产生 的 
文本 文件 可 使 用 文本 挖掘 工具 进行 分 析 ， 或 归档 以 便 以 后 使 用 。 因 为 相 比 话音 , 文本 是 
比较 容易 处 理 的 ， 所 以 这 为 搜索 应 用 和 其 他 基于 文本 的 处 理 系统 使 用 ， 以 便利 用 捕获 的 
信息 。 用 于 这 种 情况 的 技术 包括 区 分 性 训练 、 神 经 网 络 、 信 道 适 配 技术 等 2 。 


12.7 无 线 传感器 网 络 的 管理 


如 今 在 多 种 多 样 的 应 用 中 正 逐 渐 使 用 无 线 传感器 网 络 (WSN) ,范围 涉及 从 环境 监 
测 到 家 庭 自 动 化 和 交通 控制 。 应 用 的 多 样 性 和 WSN 的 独特 特征 使 其 管理 成 为 一 项 具有 
挑战 性 的 任务 。 
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12.7.1 WSN 网 络 架 构 


WSN 是 由 装备 有 传感器 的 小 型 自治 设备 组 成 的 无 线 网 络 。 节 点 也 有 一 个 微型 控制 
器 、 收 发 两 用 机 和 一 块 电池 。WSN 中 的 节点 可 分 类 如 下 : 

1) 正常 节点 具有 收集 传感器 数据 的 功能 。 它 们 的 处 理 能 力 受 限于 仅 可 与 邻接 节点 
协同 。 它 们 没有 多 余 的 存储 ， 因 为 在 小 的 间隔 之 后 ， 它 们 将 收集 的 数据 发 送 到 汇聚 
节点 。 

2) 汇 节 点 从 正常 节点 接收 数据 ， 并 为 进一步 处 理 而 存储 这 些 数 据 。 它 们 也 与 应 用 
和 外 界 组 件 进行 交互 。 

随 着 超大 规模 集成 ( VLSI) 和 其 他 技术 方面 的 进展 ， 传 感 器 设备 正 以 巨大 数量 在 
生产 ， 可 以 极 低 的 成 本 购买 到 非常 小 尺寸 的 传感器 设备 。 由 此 ，WSN 的 管理 是 如 今 许 
多 研究 人 员 关 注 的 一 个 领域 。 


12.7.2 管理 需求 


WSN 的 管理 不 同 于 遗留 (传统) 网络， 原因 在 于 架构 方面 的 固有 差异 和 部 署 环境 
的 不 同 。 多 数 传感器 网 络 是 特定 于 应 用 的 ， 且 每 个 传感器 节点 有 其 内 置 的 功能 。 管 理解 
决 方案 应 该 有 助 于 WSN 达到 其 功能 和 目标 。 管 理 框 架 应 该 满足 某 些 基 本 需求 。 在 下 面 
讨论 这 些 需求 中 的 一 些 需求 。 
12.7.2.1 扩展 性 

WSN 展示 了 动态 拓扑 ; 因此 ， 重 要 的 是 使 管理 结构 为 可 扩展 的 。 因 为 所 有 节点 不 
是 在 同一 时 刻 都 活跃 的 ， 所 以 在 不 同时 刻 ， 网 络 处 于 不 同 状 态 。 另 外 ， 向 网 络 添加 传 感 
器 节点 ， 即 使 添加 大 量 节点 ， 也 应 该 是 可 能 的 ， 且 不 影响 性 能 。 
12.7.2.2 轻 量 (light weight) 

传感器 节点 的 特征 是 有 限 的 资源 ， 这 包括 电池 寿命 、 内 存 、 带 宽 等 。 因 此 管理 操作 
和 协议 应 该 是 轻 量 的 。 涉 及 的 额外 负担 应 该 最 小 ， 以 便 确 保管 理 任 务 不 会 耗 光 有 限 的 资 
源 ， 从 而 减少 传感器 的 寿命 。 

这 可 表示 为 

Ey >>>> Ens 

其 中 sx 是 发 送 过 程 所 需 的 能 量 ， 而 Bim 是 处 理 额外 负担 所 需 的 能 量 。 
12.7.2.3 安全 

传感器 网 络 经 常用 于 军事 应 用 ， 且 可 部 署 于 敌对 环境 之 中 。 在 这 样 的 环境 中 ， 攻 击 
者 物理 上 意外 地 碰 到 (overtaking) 传感器 节点 的 可 能 性 是 非常 高 的 。 在 这 样 一 种 场景 
中 整个 网 络 的 安全 应 该 得 到 防护 。 因 此 ， 在 管理 结构 中 内 置 附加 的 安全 就 是 不 可 或 缺 
的 。 所 以 重要 的 是 确保 基站 和 传感器 节点 之 间 的 通信 保证 安全 和 有 一 种 鲁 棒 的 认证 
机 制 。 


12.7.3 管理 框架 
WSN 的 管理 框架 不 同 于 传统 的 管理 系统 ， 原 因 在 于 对 安全 和 扩展 性 有 增强 的 需要 。 
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架构 是 更 具 演变 能 力 的 ， 且 可 以 是 中 心 式 的 、 分 布 式 的 或 层次 结构 式 的 。 除 了 故障 、 配 
置 、 性 能 和 安全 管理 等 标准 域外 ，WSN 管理 的 功能 域 包括 一 些 附加 的 维度 ， 例 如 拓扑 
和 电源 管理 。 

12.7.3.1 架构 

依据 架构 ， 可 将 传感器 管理 系统 分 为 如 下 类 型 ”; 

1) 中 心 式 架构 。 在 这 样 一 个 系统 中 ， 基 站 实施 管理 器 的 功能 。 为 管理 网 络 ， 它 从 
所 有 节点 收集 信息 ， 并 进行 处 理 。 因 为 这 种 方法 针对 管理 目的 而 消耗 节点 能 量 和 带宽 的 
高 百分比 ， 所 以 对 于 WSN 是 不 太 被 首选 使 用 的 。 系 统 也 不 适合 于 通过 添加 更 多 的 节点 
而 扩展 网 络 。 在 基站 失效 的 情形 中 ， 整 个 系统 受到 影响 ， 原 因 是 所 有 的 管理 信息 都 仅 位 
于 基站 处 。 

2) 分 布 式 架构 。 在 这 种 系统 中 ， 有 几 个 管理 器 分 散在 网 络 上 ， 它 们 相互 直接 通 
言 。 每 个 管理 器 节点 控制 落 在 网 络 的 一 个 子 区 下 的 各 节点 。 这 种 方法 克服 了 中 心 式 方法 
的 缺陷 。 但 是 ， 它 是 复杂 的 ， 因 此 计算 上 是 代价 高 昂 的 。 

3) 层次 式 架构 。 这 是 最 普遍 被 采用 的 管理 模型 ， 因 为 它 组 合 了 中 心 式 和 分 布 式 广 
法 的 优势 。 一 个 子 网 络 的 管理 器 控 
制 在 其 中 的 所 有 节点 。 接 下 来 ， 管 
理 器 从 一 个 较 高 层次 管理 器 接收 管 
理 指令 ， 同 时 将 收集 的 信息 传递 给 
它 。 较 高 层 管理 器 合并 从 几 个 管理 
RUBIN, IRE Leng 
递 给 比 它 高 一 层 的 管理 器 ， 由 此 形 





成 一 个 层次 式 的 树 结构 。 @ sr 
一 个 WSN 管理 系统 的 通用 结构 SAR 

如 图 12. 10 所 示 ， 其 中 使 用 单 层 的 © EN 

层次 结构 。 中 心 管理 器 通常 是 基站 图 12.10 WSN 管理 架构 


或 汇 节点 。 每 个 族 有 一 个 子 管理 器 ， 

它 通 常 是 族 头 。 中 心 管理 器 将 一 个 特定 族 的 管理 功能 委派 给 其 子 管理 器 。 由 此 ， 一 个 特 
定 族 的 一 个 子 管理 器 仅 管理 在 那个 特定 族 中 的 节点 。 

12.7.3.2 功能 域 

除了 在 12. 3. 1 节 FCAPS 模型 中 讨论 的 常规 域外 ， 在 传感器 网 络 管理 中 的 管理 域 包 
括 一 些 附加 的 域 。 故 障 、 配 置 、 计 费 和 性 能 的 现 有 功能 也 包括 与 WSN 有 关 的 一 些 更 多 
活动 。 

1) 拓扑 管理 。WSN 中 管理 系统 的 一 项 重要 功能 是 拓扑 和 网 络 配 置 的 管理 。 各 节点 
必须 被 组 织 成 族 ; 选中 一 个 族 头 ， 且 它 代表 整个 族 与 汇 节点 或 管理 器 进行 通信 。 在 
WSN 中 分 族 的 做 法 ， 有 助 于 保留 能 量 和 带宽 ， 因 为 现在 仅 有 少量 节点 与 汇 节点 通信 。 
管理 系统 也 必须 保持 网 络 状态 的 一 个 记录 ， 从 而 当 新 节点 加 入 族 或 当 节点 从 一 个 族 移动 
到 另 一 个 族 时 ， 可 实施 重新 配置 。 这 种 管理 功能 的 一 个 子 集 是 移动 性 管理 ， 涉 及 节点 从 
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一 个 族 移动 到 另 一 个 族 时 的 规划 和 注册 ” 。 

2) 故障 管理 。 传 感 器 网 络 通常 部 署 在 不 太 友 好 的 环境 中 ， 带 有 有 限 的 电池 寿命 。 
因此 ， 因 为 故障 频繁 发 生 ， 所 以 故障 管理 是 一 项 不 可 缺少 的 管理 功能 。 传 感 器 网 络 中 的 
故障 检测 不 同 于 传统 网 络 ， 在 传统 网 络 中 使 用 周期 性 的 轮 询 检测 一 个 节点 是 否 正常 。 这 
样 一 种 方法 会 产生 高 的 额外 负担 ， 所 以 是 人 们 不 期 望 的 。 一 个 正常 节点 中 的 故障 是 由 族 
头 或 其 邻居 检测 的 。 如 果 节 点 周期 性 地 向 族 头 发 送 数据 ， 则 在 流量 模式 中 的 任何 偏差 都 
指明 一 次 故障 。 每 个 节点 为 其 邻居 维护 一 个 定时 器 。 如 果 长 时 间 没有 从 一 个 邻居 接收 到 
数据 ， 则 定时 器 超时 ， 有 关节 点 故障 的 一 条 告警 被 发 送 到 族 头 。 

通过 分 析 族 头 和 汇 节点 之 间 的 通信 ， 中 心 管理 器 检测 族 头 中 的 故障 。 当 从 族 头 接收 
到 一 条 到 汇 节点 的 报 文 时 ， 管 理 器 中 的 一 个 定时 器 被 重 置 。 如 果 故 障 发 生 ， 则 定时 器 超 
时 。 之 后 管理 器 向 节点 发 送 一 条 查询 消息 ， 并 等 待 一 个 固定 的 时 长 。 如 果 没 有 收 到 应 
答 ， 则 假定 该 节点 失效 了 '”。 

传感器 节点 中 的 故障 管理 也 可 以 是 自 诊断 的 和 自 愈 的 ， 即 由 其 自己 检测 故障 ， 在 没 
有 任何 人 工 干 预 的 条 件 下 ， 网 络 实施 恢复 。 

3) 安全 管理 。 因 为 传感器 网 络 部 署 在 开放 环境 中 和 战场 中 ， 它 们 容易 为 外 人 所 接 
触 到 ， 因 此 对 攻击 是 脆弱 的 。 因 此 安全 管理 在 WSN 管理 中 获得 极端 重要 性 。 因 为 从 基 
站 到 节点 的 消息 经 常 是 广播 的 ， 所 以 至 关 重 要 的 是 传感器 节点 认证 消息 ， 以 便 验证 其 可 
信 性 。pTESLA 是 一 种 认证 协议 ， 它 使 用 密码 学 密 钥 和 一 个 随机 函数 认证 广播 消息 ” 。 


12.8 移动 代理 方法 


网 络 管理 的 传统 SNMP 方法 是 基于 客户 端 -服务 器 模型 的 ， 其 中 代理 作为 一 台 服 务 
器 ， 管 理 器 作为 从 服务 器 请 求 信 息 的 一 个 客户 端 。 但 是 ， 当 应 用 到 大 型 和 未 来 网 络 时 ， 
这 种 中 心 式 方法 具有 限制 。 因 为 通过 轮 询 取得 数据 收集 ， 当 涉及 大 型 网 络 时 ， 就 会 悄悄 
出 现 延 迟 “” 。 使 用 移动 代理 (MA) 是 管理 大 型 网 络 的 一 种 比较 高 效 的 方法 。 它 节省 了 
在 管理 器 和 静态 代理 之 间 传 输 管理 信息 中 涉及 的 带宽 。 


12. 8.1 简介 


一 个 静态 代理 驻 留 在 单个 网 络 设 备 上 ， 并 作为 管理 器 和 MB 之 间 的 一 个 接口 。 另 
一 方面 ,一 个 MA 和 其 代码 一 起 可 从 一 个 网 元 移动 到 另 一 个 网 元 ， 并 在 新 设备 上 开始 执 
行 。 通 过 移动 比较 接近 数据 被 收集 的 网 络 设备 ， 就 降低 了 在 传输 管理 信息 中 所 涉及 的 带 
宽 。 这 提高 了 性 能 ， 原 因 是 管理 信息 的 处 理 可 以 本 地 方式 完成 ， 仅 有 相关 信息 被 传递 到 
管理 器 。 


12.8.2 架构 


使 用 MA 的 网 络 管理 架构 如 图 12. 11 所 示 。 
管理 系统 由 一 个 管理 代理 产生 器 组 成 ， 它 采用 定制 的 代码 生成 MA。MA 代码 是 这 
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移动 代理 产生 器 





图 12.11 MA 管理 架构 


样 产 生 的 ， 使 之 在 预定 义 策略 的 基础 上， 能 够 从 一 台 设 备 迁移 到 另 一 台 设 备 ”。 代 理 
移动 到 一 台 网 络 设备 ， 收 集 信 息 ， 进 行 本 地 处 理 ， 并 将 结果 传输 到 一 个 本 地 管理 器 或 中 
心 管理 器 。 如 果 要 求 对 设备 进行 监测 ， 则 它 会 停留 在 同一 设备 上 ， 和 否则 它 会 移动 到 另 一 
台 设备 。 除 了 从 代理 得 到 结果 并 进行 显示 之 外 ， 管 理 器 具有 驻 留 和 发 起 MA 产生 器 的 附 
加 任务 。 在 管理 应 用 中 的 一 个 域 管理 器 决定 MA 的 旅行 计划 (travel plan) 和 它 的 安全 
策略 ” 。 


12. 8.3 挑战 


MA 技术 面临 几 项 挑战 ， 为 管 治 其 全 部 潜力 并 使 之 成 为 分 布 式 网 络 管理 的 事实 上 的 
方法 ， 应 该 解决 这 些 挑战 ” 。 在 实现 MA 方法 中 的 一 些 挑战 如 下 : 

1) 安全 性 。 如 今 的 技术 所 面临 的 最 重要 挑战 是 需要 增强 的 安全 。 因 为 各 MA 要 在 
网 络 中 游 走 (traverse) ， 则 它们 容易 遇 到 攻击 ， 并 由 恶意 用 户 捕 获 ， 恶 意 用 户 可 能 修改 
代码 并 导致 网 络 活动 的 中 断 。 代 理 包 含 敏 感 信息 ， 例 如 状态 和 环境 变量 ， 如 果 被 攻破 ， 
可 能 导致 严重 的 安全 问题 。 因 此 ， 如 今 的 研究 人 员 所 面临 的 最 大 挑战 是 开放 一 个 鲁 棒 的 
安全 框架 ,保护 MA 免 受 威胁 。 为 解决 安全 问题 ， 网 元 包含 一 个 代理 服务 器 ， 在 允许 
MA 执行 之 前 对 之 进行 认证 。 它 也 验证 MA 代码 不 会 执行 任何 非 授权 操作 。 

2) 协调 。 代 理 、 网 元 和 网 络 管理 器 之 间 的 协调 是 一 项 具有 挑战 性 的 任务 。 代 理 的 
移动 造成 协调 活动 中 的 问题 。 因 为 代理 是 移动 的 ， 所 以 在 同一 时 刻 可 能 有 一 个 以 上 的 代 
理 尝试 到 达 同 一 个 网 元 。 但 是 ， 因 为 在 某 个 时 刻 管理 变量 仅 允 许 单 次 访问 ， 这 样 就 会 产 
生 一 次 冲突 。 因 此 ， 重 要 的 是 在 网 络 间 协调 代理 的 运动 情况 。 
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3) 资源 利用 。 因 为 各 MA 在 网 络 中 是 自治 地 运行 的 ， 所 以 至 关 重 要 的 是 管理 资源 
的 分 配 ， 以 避免 代理 之 间 的 冲突 和 死 锁 。 这 有 助 于 防止 拥塞 和 网 络 崩 溃 。 


12.9 小结 


作为 网 络 日 渐 增 加 的 复杂 性 、 新 技术 的 演进 和 增强 的 安全 需求 之 结果 ， 如 今 网 络 管 
理 获得 新 的 维度 。 经 典 的 管理 器 -代理 模型 为 分 布 式 和 移动 管理 框架 让 开 了 道路 。NGN 
的 引入 和 日 渐 增 多 的 WSN 应 用 ， 为 网 络 管理 增添 了 新 的 功能 域 和 范 型 。 被 动 网 络 监测 
现在 已 由 先 验 的 管理 所 替代 ， 保 护 网 络 免 受 即将 出 现 的 威胁 和 弱点 。 为 满足 管理 至 关 重 
要 的 网 络 和 有 关 的 服务 的 日 渐 增 长 的 需求 ， 集 成 了 诸如 基于 策略 的 管理 和 MA 等 先进 方 
法 。 未 来 网 络 管理 系统 将 目睹 新 技术 和 模型 的 集成 ， 以 保持 与 增强 的 服务 质量 和 无 缝 连 
接 的 渐 增 需求 的 同一 步伐 。 
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13.1 引言 


在 电信 中 ， 有 许多 网 络 ， 例 如 公众 交换 电话 网 (PSTN). 7 号 信 令 系统 (SS7) 、 综 
合 服务 数字 网 (ISDN) 、 互 联网 协议 网 络 〈 卫 网 络 ) 、 无 线 局 域 网 (WLAN) 、 全 球 移动 
通信 系统 (CSM) 、 通 用 报 文 无 线 业务 (GPRS)、 统 一 移动 电信 系统 (UMTS) 等 。 这 
些 电信 网 络 被 设计 用 来 提供 特定 的 业务 ， 最 初 它 们 是 不 同 的 ， 之 后 被 融合 到 单一 网 
4 PERRE (OPER) 是 这 种 融合 业务 的 一 个 明显 例子 ”。 为 使 这 个 融合 过 
程 形象 化 ， 就 有 必要 理解 历史 的 发 展 ， 这 在 下 列 事件 中 进行 了 概述 ” : 自动 电话 交换 机 
的 引入 ， 电 信 系 统 的 数字 化 ， 集 成 电路 交换 技术 和 报 文 交 换 技 术 《〈VoIP 出现 ) 和 移动 
系统 的 演进 发 展 (G, 2G, 3G, 46 等 等 ) 。 

在 下 一 代 网 络 (NGN) 的 概念 中 捕获 到 了 技术 的 发 展 以 及 可 提供 给 端 用 户 的 增强 
业务 。 这 个 概念 概括 了 融合 网 络 的 进程 ， 其 中 融合 网 络 被 称 为 多 业务 传输 网 络 且 是 基于 
IP 技术 的 。 在 多 业务 传输 网 络 中 ， 报 文 应 该 在 端点 间 透 明 传 输 ， 而 不 需要 在 通过 一 个 
IP 网 络 核心 时 做 过 度 的 协议 转换 ”。 

但 是 ， 采 用 这 种 融合 法 ， 就 出 现 了 一 项 新 的 技术 挑战 。 在 多 数 情形 中 ,， 卫 网 络 提 
供 尽力 而 为 服务 ， 不 能 保障 实时 多 媒体 应 用 〈 例 如 VoIP) 的 服务 质量 (QoS). VoIP 
是 作为 一 项 重要 业务 出 现 的 ， 准 备 在 未 来 替换 电路 交换 电话 业务 ， 并 通过 多 业务 传输 网 
络 透明 地 承载 话音 报 文 。 为 取得 满意 的 话音 质量 等 级 ，VoIP 应 用 必须 被 设计 为 带 有 一 
些 参数 (话音 数据 长 度 、 编 码 器 -解码 器 (CODEC) 类 型 、 前 向 纠 错 (FEC) 宛 余 的 尺 
寸 、 去 拌 动 缓冲 尺寸 等 “) 的 可 重 配置 能 力 。 另 一 方面 ， 在 融合 网 络 中 ， 为 保障 可 接 
受 的 QoS 水 平 ， 必 须 考虑 实现 鲁 棒 的 QoS HLH o 


13.2 电信 和 网络 


一 个 通信 网 络 是 终端 、 链 路 和 节点 的 集合 ， 它 们 连接 在 一 起 ， 支 持 用 户 通过 其 终端 
进行 通信 。 利 用 终端 的 源 和 目的 地 ， 网 络 在 两 个 或 多 个 终端 之 间 建 立 一 条 连接 '" 。 在 这 
个 非常 通用 的 连接 概念 背后 ， 存 在 着 大 量 非常 不 同 的 现实 ， 记 住 有 极 多 种 类 的 电信 网 
络 ， 例 如 固定 电话 网 (PSTN, SS7, ISDN), P 网 络 、 无 线 网 络 ( WLAN)、 移 动 网 络 
(GSM, GPRS, UMTS) 等 。 在 固定 电话 网 络 中 ， 使 用 的 术语 是 “连接 ”， 这 是 在 物理 层 
建立 的 一 个 直接 关系 。 在 一 个 中 网 络 中 ,使 用 的 术语 通常 是 “会 话 "， 原 因 是 正常 情况 
下 没有 物理 连接 。 男 一 方面 ， 所 连接 的 终端 将 不 仅 有 固定 用 户 ， 而 且 有 移动 用 户 ， 这 就 
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产生 了 移动 网 络 。 
13.2.1 固定 电话 网 络 


设计 电话 网 络 ， 是 为 承载 话音 ， 且 终端 主 设备 是 一 人 台 简 单 的 电话 机 。 网 络 是 比较 复 
杂 的 ， 并 具有 智能 ， 这 是 提供 各 种 话音 业务 所 必要 的 ”。 电 话 网 络 的 角色 是 利用 电路 交 
换 技术 ,连接 两 台 固定 终端 。 

通过 电路 交换 技术 的 通信 意味 着 ， 在 整个 通信 会 话 期 间 ， 在 两 台 或 多 台 终 端 之 间 存 
在 一 条 专用 的 通信 路 径 。 因 此 ， 为 源 和 目的 终端 之 间 的 信息 交换 ， 以 排他 方式 保留 资源 
( 链 路 和 节点 )。 在 终端 之 间 发 生 通信 之 前 ， 在 它们 之 间 要 建立 一 条 电路 。 因 此 ， 在 路 
径 中 的 每 对 节点 之 间 必 须 预 留 链 路 容量 ， 且 每 个 节点 必须 有 可 用 的 内 部 交换 容量 来 处 理 
请 求 的 连接 。 各 节点 必须 具有 做 出 这 些 分 配 和 设计 通过 网 络 的 一 条 路 由 的 智能 。 

在 这 项 交换 技术 中 ， 各 节点 不 检查 所 传输 信息 的 内 容 ; 仅 在 连接 开始 时 ， 做 出 将 所 
接收 信息 发 送 到 哪里 的 决策 ， 在 连接 过 程 中 仍然 使 用 决策 结果 。 因 此 ， 由 一 个 节点 引入 
的 时 延 几 乎 是 可 忽略 不 计 的 。 在 建立 电路 之 后 ， 传 输 时 延 是 较 小 的 ， 并 在 连接 时 长 上 都 
保持 恒定 。 但 是 ， 就 带宽 利用 而 言 ， 这 是 非常 低 效 的 。 一 旦 建立 一 条 电路 ， 直 到 该 电路 
被 断 开 之 前 ， 与 之 关联 的 资源 就 不 能 用 于 另 一 条 连接 。 因 此 ， 即 使 在 某 个 点 两 个 终端 售 
止 传输 ， 分 配给 连接 的 资源 仍然 保持 在 用 状态 。 

电路 交换 网 络 的 最 常见 例子 是 PSTN 和 ISDN。 在 PSTN 之 初 ， 每 个 终端 (电话 机 ) 
之 间 需 要 一 条 物理 电缆 。 因 此 ， 对 于 这 种 拓扑 ， 需 要 大 量 链 路 ， 即 关系 数量 随 终 端 总 数 
n 的 二 次 方 而 成 比例 增长 [有 n(n-1)/2 条 链 路 ] ， 例 如 ， 图 13. 1 所 示 为 一 个 基本 的 、 由 
四 部 电话 机 组 成 的 网 络 。 
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图 13.1 基本 的 、 由 四 部 电话 机 组 成 的 网 络 
因为 所 涉及 到 的 成 本 以 及 在 每 个 终端 之 间 布 一 条 物理 电缆 的 不 可 能 性 ， 开 发 了 另 一 
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种 机 制 ， 它 由 一 个 中 心 式 操作 员 (交换 机 ) 组 成 。 采 用 这 种 中 心 式 操作 员 ， 各 终端 到 
中 心 式 交换 局 仅 需要 一 条 电缆 而 不 是 nl 条 链 路 。 最 初 ， 使 用 一 名 人 类 接线 员 (human 
switch) ( 见 图 13.2)。 


人 
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图 13.2 带 有 一 名 人 类 接线 员 的 基本 的 、 由 四 部 电话 机 组 成 的 网 络 


如 今 ， 人 类 接线 员 已 经 为 电子 交换 机 所 替代 ， 且 电话 基础 设施 开始 时 采用 简单 的 铜 
导线 对 (本 地 环 路 ) ， 具 有 物理 上 将 家 庭 电 话机 连接 到 中 心 局 交换 机 的 功能 (类 5 交换 
机 )。 在 中 心 局 交换 机 和 您 的 家 庭 之 间 的 通信 路 径 被 称 为 电话 线 ， 且 正常 情 下 在 本 地 环 
路 上 走 线 。 在 几 个 中 心 局 交换 机 之 间 的 通信 路 径 被 称 为 干线 。 就 像 在 每 个 终端 之 间 布 一 
条 物理 导线 不 是 成 本 有 效 的 一 样 ， 在 每 个 中 心 局 交换 机 之 间 布 一 条 物理 导线 也 不 是 成 本 
有 效 的 。 因 此 ， 各 交换 机 目前 是 以 层次 结构 部 署 的 。 中 心 局 交换 机 通过 干线 互联 到 串联 
的 交换 机 〈 类 4 交换 机 ) 。 较 高 层 串 联 交 换 机 连接 本 地 串联 交换 机 。 图 13. 3 所 示 为 一 个 
典型 的 交换 层次 结构 模型 。 

在 讨论 PSTN 网 络 和 网 络 的 演进 中 ， 必 须 参考 SS7。SS7 网 络 被 用 于 在 网 络 的 不 同 
网 元 〈 电 话 交换 机 、 数 据 库 、 服 务 器 等 ) 之 间 携 带 控制 信息 。 通 过 处 理 呼叫 建立 、 信 
息 交 换 、 路 由 、 运 行 、 计 费 和 支持 智能 网 CIN) 服务 ，SS7 对 PSTN 进行 了 增强 。SS7 
网 络 由 三 个 信 令 网 元 组 成 ” ， 即 业务 交换 点 (SSP) 、 信 号 传递 点 (STP) 和 业务 控制 点 
(SCP) ， 以 及 如 图 13. 4 所 示 的 几 个 链 路 类 型 。 

1) SSP 是 端 局 或 串联 交换 机 ， 它 们 连接 话音 电路 ， 并 实施 发 起 和 终止 呼叫 所 必要 
的 信 令 功能 。 

2) STP 在 SS7 网 络 中 路 由 所 有 的 信 令 消息 。 

3) SCP 为 在 呼叫 处 理 中 使 用 的 附加 路 由 信息 ， 提 供 访问 数据 库 。 同 样 ，SCP 是 在 


电话 网 上 交付 IN 应 用 的 关键 网 元 。 
所 有 信 令 网 元 (SSP、STP 和 SCP) 形成 一 个 专用 网 络 ， 该 网 络 完全 独立 于 话音 传 
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输 网 络 ， 即 所 有 信 令 信息 是 在 一 个 共同 的 信 令 平面 上 承载 的 。 在 链 路 层 上 ， 信 令 平 面 和 
话音 电路 平面 是 逻辑 上 分 离 的 ， 原因 是 它们 要 利用 同样 的 物理 资源 。 重 要 的 是 指出 ， 对 
于 这 个 网 络 ， 信 令 交 换 独 立 于 一 条 交换 电路 的 实际 建立 。 这 种 独立 性 使 网 络 非常 适合 于 
新 一 代 网 络 (例如 NGN") 的 演进 。 
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图 13.4 SS7 网 络 


SS7 最 初 是 针对 电话 呼叫 控制 而 设计 的 ; 但 是 ， 如 今 的 系统 包括 数据 库 查 询 、 事 
务 、 网 络 运行 和 ISDN. ISDN 由 数字 电话 、 视 频 和 数据 在 传统 电路 交换 网 络 之 上 传输 的 
通信 标准 集 组 成 的 。ISDN 的 出 现代 表 了 标准 化 用 户 业 务 、 用 户 / 网 络 接口 以 及 网 络 和 互 
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联网 络 能 力 的 一 项 努力 ”。 
在 从 传统 话音 流量 迁移 到 IP 网络 (VoIP) 的 过 程 中 ，SS7 Al ISDN 扮演 了 一 个 重要 
角色 ， 它 推动 了 话音 和 数据 网 络 之 间 的 融合 。 


13.2.2 IP 网 络 


设计 IP 网 络 ， 用 来 承载 以 数据 传输 所 给 出 的 流量 突 发 ， 原 因 是 终端 不 会 连续 地 进 
行 传输 ， 即 它们 在 多 数 时 间 是 空闲 的 ， 并 在 某 些 时 间 经 历 突 发 。 在 连接 时 长 过 程 中 ， 数 
据 速 率 并 不 保持 恒定 ， 相 反 它们 是 动态 变化 的 ”。 因 此 ， 利 用 专用 电路 (电路 交换 技 
术 ) 传输 具有 这 些 特征 的 流量 是 资源 的 浪费 。 这 种 网 络 基 于 报 文 交换 技术 ， 且 大 部 分 
智能 被 放 在 终端 设备 中 ， 这 种 设备 典型 地 为 一 台 计 算 机 ， 且 网 络 仅 提供 尽力 而 为 的 
服务 ”。 

IP 网 络 包含 拟 运行 用 户 程序 (应 用 ) 的 机 器 〈 主 机 或 端 系统 ) 集合 。 这 些 主机 主 
要 是 传统 的 台式 PC, Linux 工作 站 以 及 存储 和 传输 信息 〈 例 如 网 页 和 电子 邮件 消息 ) 的 
服务 器 。 主 机 由 一 个 通信 子 网 〈 或 仅 有 一 个 子 网 ) 连接 在 一 起 。 子 网 的 任务 是 从 主机 
到 主机 承载 消息 ， 这 就 像 电话 网 络 从 讲话 者 到 听话 者 承载 话音 一 样 。 子 网 由 两 个 不 同 组 
件 组 成 〈 见 图 13.5)"” : 通信 链 路 〈 同 轴 电 缆 、 铜 导线 、 光 纤 、 无 线 频谱 等 ) 和 交换 
网 元 。 





图 13.5 IP Pose aa fF 


交换 网 元 (路 由 器 ) 是 专用 计算 机 ， 它 们 连接 三 条 或 多 条 通信 链 路 。 从 发 送 主机 
到 接收 主机 ， 一 条 消息 所 穿越 的 通信 链 路 和 路 由 器 序列 ， 被 称 作 通过 网 络 的 一 条 路 由 或 
路 径 。 

E P HKF, 终端 将 信息 分 割 成 中 等 尺寸 的 块 ， 称 作 报 文 。 这 些 报 文 可 以 是 自治 
的 ， 即 由 于 一 个 首部 包含 源 和 目的 地 址 ， 它 们 能 够 在 网 络 上 移动 。 

报 文 被 发 送 到 第 一 台 路 由 器 ， 且 路 由 器 接收 报 文 。 它 检查 首部 ， 并 将 报 文 转 发 到 下 
一 台 合 适 的 路 由 器 。 这 项 检查 和 重 传 技术 被 称 作 “存储 转发 "， 直 到 报 文 到 达 其 目的 地 
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之 前 ， 除 非 报 文 丢失 了 ， 在 路 径 上 的 所 有 路 由 器 中 都 要 完成 这 项 操作 。 在 到 达 目 的 地 之 
后 ， 目 的 地 终端 去 掉 报 文 首部 ， 得 到 由 源 所 发 出 的 实际 数据 。 

在 基于 报 文 交 换 技术 的 通信 过 程 中 ， 源 发 送 报 文 ， 网 络 将 来 自 不 同 源 的 报 文 复 用 到 
相同 资源 ， 以 便 最 优化 资源 使 用 。 采 用 这 种 方式 ， 几 个 通信 可 共享 相同 资源 。 因 为 资源 
是 共享 的 ， 所 以 相 比 电 路 交换 ， 报 文 交换 技术 支持 传输 资源 的 较 优 使 用 。 但 是 ， 将 不 同 
连接 复 用 到 相同 资源 上 会 导致 时 延 和 报 文 丢失 ,这 在 电路 交换 技术 中 是 不 会 发 生 的 。 

最 后 ， 必 须要 指出 的 是 ， 在 报 文 交换 技术 中 在 两 种 运行 模式 之 间 是 做 出 区 分 的 : 面 
向 连接 模式 和 无 连接 模式 " 。 在 面向 连接 模式 中 ， 要 建立 一 条 路 径 ; 这 条 路 径 被 称 作 
一 条 虚 电 路 。 在 保留 资源 和 建立 路 径 之 前 ， 存 在 初始 信 令 报 文 的 前 期 交换 。 用 户 建立 一 
条 连接 ， 使 用 该 连接 ， 之 后 释放 连接 。 在 多 数 情形 中 ， 报 文 的 顺序 是 保持 的 ， 所 以 各 报 
文 以 它们 发 送 的 顺序 到 达 。 

在 无 连接 模式 中 ， 每 条 报 文 是 独立 处 理 的 ， 不 参考 以 前 发 送 过 的 报 文 ， 且 路 由 决策 
是 在 每 个 节点 处 做 出 的 。 每 条 报 文 携带 完全 的 目的 地 址 ， 且 每 条 报 文 独立 于 所 有 其 他 报 
文 而 被 路 由 通过 系统 。 

正常 情况 下 ， 当 发 送 两 条 报 文 到 相同 目的 地 时 ， 发 送 的 第 一 条 报 文 将 是 到 达 的 第 一 
条 报 文 。 但 是 ， 可 能 出 现 发 送 的 第 一 条 报 文 被 延迟 ， 从 而 第 二 条 报 文 先 到 达 。 无 连接 模 
式 主 要 由 互联 网 协议 得 以 广泛 传播 流行 。 卫 已 经 进步 到 了 这 样 的 点 ， 即 现在 它 可 能 支 
持 话 音 和 多 媒体 应 用 ， 但 不 保障 QoS$， 原 因 是 它们 是 基于 尽力 而 为 服务 的 。 


13.2.3 无 线 和 移动 网 络 


无 线 并 不 意味 着 移动 性 。 存 在 这 样 的 无 线 网 络 ， 其 中 通信 的 两 端 是 固定 的 ， 例 如 无 
线 本 地 环 路 。 在 电信 网 络 的 历史 发 展 过 程 中 ， 带 有 移动 性 的 无 线 网 络 为 网 络 设计 人 员 提 
供 了 最 大 的 挑战 ” 。 在 本 节 ， 研 究 最 重要 的 无 线 和 移动 技术 。 
13.2.3.1 无 线 局 域 网 

随 着 移动 通信 设备 数量 的 增长 ， 将 它们 连接 到 外 界 的 需求 也 增长 了 。 即 使 最 早 的 移 
动 电话 也 具有 连接 到 其 他 电话 的 能 力 。 第 一 批 便携 式 计 算 机 没有 这 种 能 力 ， 但 之 后 不 
A, 调制 解 调 器 成 为 笔记 本 计算 机 上 的 常见 部 件 。 为 了 连接 到 外 部 世界 ， 这 些 计 算 机 不 
得 不 插入 一 条 电话 线 。 采 用 到 固定 网 络 的 这 种 有 导线 的 连接 ， 计算机 是 便携 的 ,但 不 是 
移动 的 。 为 了 取得 真正 的 移动 性 ， 笔 记 本 计算 机 需要 使 用 无 线 电 (或 红外 ) 信号 进行 
通信 。 和 采用 这 种 方式 ， 在 散步 或 划船 时 ， 专 注 的 用 户 们 可 阅读 和 发 送 电子 邮件 。 通 过 无 
线 电 通信 的 笔记 本 计算 机 组 成 的 一 个 系统 可 被 看 作 一 个 WLAN 。 

当前 ，WLAN 有 许多 技术 和 标准 ， 但 得 到 最 广泛 部 署 的 一 个 特定 类 的 标准 是 IEEE 
802.11 WLAN， 也 称 作 Wi-Fi, WLAN 技术 有 几 个 802.11 标准 ， 包 括 802. 11b、 
802. lla, 802. 11g 和 802. 11n, 

IEEE 802. 11 标准 使 用 红外 和 无 许可 证 频谱 。 在 许多 国家 将 这 些 频 谱 分 配 用 于 工业 (JI) 、 
BEF (S 和 医学 (M) ) 的 研究 和 开发 (FRYE ISM 频带 ) 。IEEE 标准 PHY (物理 层 ) 提供 使 
用 ISM 频带 的 几 种 机 制 ， 设 计 用 来 克服 相同 频带 上 来 自 其 他 源 的 于 扰 。 这 是 必要 的 ， 因 为 这 
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样 一 个 系统 的 使 用 不 需要 来 自 政府 的 一 个 许可 证 ， 但 这 可 能 导致 许多 干扰 源 。 红 外 频带 仅 指 
定 一 种 类 型 的 传播 ， 即 从 一 个 粗糙 表面 反射 的 间接 传播 ( 称 作 漫 射 红 外 )" 。 
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图 13.6 WLAN 组件 


IEEE 802. 11 定义 几 种 设备 类 型 ， 例 如 一 个 无 线 站 (STA 是 一 台 用 户 终端 ) 、 一 台 
中 心 基站 ( 称 作 一 个 接 入 点 (AP) ) 和 基本 服务 集 (Bss) 。 一 个 Bs 包含 一 个 或 多 个 无 
线 站 和 一 个 AP。 一 个 无 线 站 可 以 是 固定 的 或 移动 的 。 这 就 产生 了 WLAN 的 两 种 配置 ， 
基础 设施 WLAN ( ULE) 13.6) 和 自 组 织 WLAN ( 见 图 13.7)。 

在 一 个 基础 设施 WLAN 中 ， 交 换 数据 的 两 台 无 线 站 仅 可 通过 一 个 AP 进行 通信 。 
图 13. 6 给 出 连接 到 一 台 路 由 器 的 一 个 AP， 路 由 器 接 下 来 连接 到 互联 网 。 多 个 AP 可 被 
连接 起 来 ， 形 成 一 个 所 谓 的 分 布 系统 (DS). 

在 一 个 自 组 织 WLAN 中 ， 在 没有 一 台 AP 和 到 外 部 世界 连接 的 条 件 下 ， 两 个 站 相互 
直接 通信 ( 见 图 13.7)。 这 种 网 络 的 无 线 站 会 要 求 转发 一 条 报 文 的 能 力 ， 由 此 作为 一 个 
转发 器 。 带 有 这 种 中 继 能 力 时 ， 即 使 两 个 无 线 站 不 能 相互 直接 接收 信和 号 的 情况 下 ， 它 们 
也 能 交换 数据 报 文 。 

WLAN 的 主要 优势 是 其 简单 性 、 灵 活性 和 成 本 有 效 性 。 在 过 去 数 年 ，WLAN 已 经 成 为 
一 项 无 处 不 在 的 联网 技术 ， 并 已 被 广泛 部 署 在 世界 各 地 。 虽 然 多 数 现 有 WLAN 应 用 是 以 数 
据 为 中 心 的， 例如 网 页 浏览 、 文 件 传输 和 电子 邮件 ， 但 在 WLAN 上 的 多 媒体 服务 存在 日 渐 
增长 的 需求 。 最 近 ，WLAN 上 的 VoIP (VoWLAN) 已 经 开始 作为 一 个 基础 设施 ， 以 成 本 高 
效 的 方式 提供 无 线 话音 业务 。 但 是 , 在 WLAN 之 上 支持 话音 流量 带 来 重大 挑战 ， 原 因 是 物 
理 层 和 MAC 层 的 性 能 特点 要 比 其 有 导线 的 线路 对 应 层 差 得 多 。 因 此 ， 就 系统 架构 、 网 络 
容量 、 接 纳 控制 和 QoS 提供 等 方面 ，VoWLAN 的 应 用 提出 了 几 项 部 署 问 题 | 。 
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13. 2. 3.2 全 球 移动 通信 系统 
这 是 基本 的 移动 电话 网 络 。 其 功能 与 固定 电话 网 络 的 功能 相同 ; 但 是 ,终端 是 移动 
Kjo GSM 系统 由 如 下 子 系统 组 成 ( 见 图 13. 8) ， 





图 13.8 GSM 网 络 
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1) 移动 站 子 系统 (MSS) 。 基 本 上 来 说 ， 一 个 MSS 是 一 个 人 机 接口 ， 实 施 将 用 户 和 
公众 LAN 移动 网 络 (PLMAN) 连接 的 功能 。 这 些 功能 包括 话音 和 数据 传输 、 同 步 ， 信 
号 质量 的 监测 、 均 衡 ， 短 消息 显示 ， 位 置 更 新 等 。 为 实施 其 所 有 功能 ， 一 个 MSS 包括 
终端 设备 (TE) 、 终 端 适配器 (TA) 、 移 动 终端 (MT) 和 一 个 用 户 身 份 模块 (SIM). 

2) 基站 子 系统 (BSS), — BSS 由 一 个 或 多 个 发 送 接收 基站 (BTS) 和 一 个 或 多 
个 基站 控制 器 (BSC) 组 成 。BSS 的 角色 是 在 MSS 和 NSS 之 间 提 供 传 输 路 径 。MSS 通过 
一 条 无 线 电 链 路 被 连接 到 网 络 ， 在 其 中 它们 所 在 的 蜂窝 中 有 引导 站 BTS, BTS 是 无 线 电 
AP， 它 有 一 个 或 多 个 接收 发 送 器 。BSC 监测 和 控制 几 个 基站 。BSC 的 主要 功能 是 蜂窝 
管理 、 一 个 BTS 的 控制 和 交换 功能 。 

3) 网 络 和 交换 子 系统 (NSS) 。 一 个 NSS 包括 交换 和 位 置 管理 功能 。 它 由 移动 交换 
中 心 (MSC) 、 位 置 管理 数据 库 (包括 归属 位 置 寄存 器 (HLR) 和 和 拜访 位 置 寄 存 器 
(VLR) ) 、 网 关 MSC (GMSC) 以 及 认证 中 心 (AuC) 和 设备 身份 寄存 器 (EIR) 组 成 。 
MSC 是 网 络 中 的 核心 交换 实体 ， 并 实施 位 于 其 地 理 区 域 中 用 户 的 控制 和 连接 功能 。 它 
也 用 作 固 网 和 移动 网 或 移动 网 之 间 的 一 个 网 关 (GW)， 用 于 被 叫 方位 置 未 知 的 到 达 呼 
叫 。 从 另 一 个 网 络 (PSTN, ISDN 等 ) 接收 一 个 呼叫 并 将 这 个 呼叫 向 事实 上 被 叫 用 户 位 
于 其 中 的 MSC 进行 路 由 ， 这 样 的 一 个 MSC 被 称 作 GMSC。 为 做 到 这 点 ， 它 咨询 位 置 数 
据 库 ， 即 HLR。 即 使 在 一 次 呼叫 过 程 中 〈 称 作 一 次 切换 ) ， 用 户 也 可 能 从 一 个 蜂窝 移动 
到 另 一 个 蜂窝 ， 原 因 是 无 线 电 系统 持续 地 跟踪 用 户 们 的 位 置 。 一 名 GSM 用 户 正常 情况 
下 与 一 个 特定 的 HLR 关联 。HLR 是 这 样 的 系统 ， 它 存储 属于 移动 运营 商 的 所 有 用 户 的 
用 户 数据 (身份 、 号 码 等 ) ， 无 论 它们 目前 处 在 网 络 中 或 在 外 部 网 络 〈( 即 漫游 ) 。 这 些 
数据 是 永久 的 ， 例 如 唯一 隐 人 性 (unique implicit) 国际 移动 用 户 身份 (IMSI) 号 。IMSI 
WT SIM 卡 上 ， 并 被 用 来 识别 一 名 用 户 。 除 了 在 HLR 中 的 这 些 静 态 数据 外 ， 添 加 了 
动态 数据 ， 例 如 用 户 的 最 近 已 知 位 置 ， 这 支持 路 由 到 用 户 实际 上 所 在 的 MSC。 最 后 ， 
是 VLR 更 新 与 访问 其 区 域 的 用 户 们 有 关 的 数据 ， 并 通知 HLR。AuC 与 HLR AX, FH 
会 移动 站 认证 过 程 所 需 的 参数 集 。EIR 是 一 个 可 选 数据 库 ， 假 定 它 包 含 唯一 的 国际 移动 
设备 身份 (IMEI) ， 这 是 移动 电话 设备 的 号 码 。 指 定 EIR 是 为 了 防止 被 偷 移 动 站 的 使 用 
或 阻止 功能 不 正常 的 设备 。 

4) 运营 支持 子 系统 (OSS), — OSS 通过 两 个 实体 实施 运营 和 维护 功能 ， 即 运行 
和 维护 中 心 (OMC) 和 网 络 管理 中 心 (NMC). GSM 标准 没有 完全 地 规范 这 些 网 元 。 
因此 ， 不 同 制造 商 可 能 具有 不 同 的 实现 ， 这 可 能 会 是 不 同 GSM 系统 之 间 互 操作 性 的 一 
个 问题 。 

GSM 是 主要 针对 电话 业务 产生 的 一 个 系统 ， 但 它 也 支持 高 达 9600 bit/s 的 低速 数据 
速率 调制 解 调 器 连接 。 为 在 无 线 电 接 入 网 络 中 支持 较 高 数据 速率 (一 些 多 媒体 业务 
(例如 互联 网 应 用 ) Mi), 在 CSM 步 向 第 三 代 移 动 系统 的 道路 上 ， 被 扩展 到 GPRS。 
13. 2.3.3 通用 报 文 无 线 业 务 

GPRS 网 络 本 质 上 应 该 被 看 作 现 有 GSM 网 络 的 一 次 演进 。 基 本 上 而 言 ， 它 被 添加 到 
GSM， 增 加 了 以 报 文 模式 发 送 数据 的 可 能 性 "!。GPRS 是 步 向 互联 网 和 移动 蜂窝 网 络 集 
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成 的 第 一 步 。GPRS 使 用 与 GSM 相同 的 无 线 电 接 入 网 络 和 一 个 不 同 的 核心 网 络 (CN) 


基础 设施 '“!。 为 了 将 GPRS 集成 到 现 有 GSM 架构 之 中 ， 应 该 添加 两 个 新 的 网 络 节点 ， 
如 图 13.9 Bras’: 
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基于 IP 的 
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图 13.9 GPRS 网 络 


1) 服务 GPRS 支持 节点 (SGSN): 一 个 SGSN 在 移动 终端 和 移动 网 络 之 间 传 输 数 
据 。 其 主要 任务 是 移动 性 管理 、 报 文 路 由 、 逻 辑 链 路 管理 、 认 证 和 收费 功能 。 

2) GW GPRS 支持 节点 (GGSN): 一 个 GGSN 是 移动 网 络 和 数据 网 络 (例如 互联 
网 ) 之 间 的 一 个 接口 。 它 将 来 自 外 部 基于 报 文 网 络 的 协议 数据 报 文 (PDP) 地 址 转换 为 
指定 用 户 的 GSM 地 址 ， 反 之 亦 然 。 

所 有 GPRS 支持 节点 通过 一 个 基于 IP 的 GPRS 骨干 网 络 加 以 连接 。 在 GPRS 的 情形 
中 ，HLR 存储 用 户 概 要 、 当 前 SGSN 地 址 和 每 个 用 户 的 PDP 地 址 。MSC/VLR 扩展 了 附 
加 功能 ， 这 支持 GSM 电路 交换 业务 和 GPRS 报 文 交 换 业 务 之 间 的 协调 2 。 本 质 上 而 言 ， 
基于 IP 的 GPRS 骨干 网 有 一 个 核心 报 文 网 络 ， 在 其 上 载 有 呼叫 控制 功能 和 GW 功能 ， 以 
便 支持 VoIP 和 其 他 多 媒体 业务 。 为 VoIP 能 力 提供 的 功能 称 作 呼叫 状态 控制 功能 
(CSCF) ， 这 是 与 一 个 电路 交换 环境 中 用 于 呼叫 控制 的 功能 类 似 的 一 个 功能 。 除 了 通常 
的 呼叫 控制 功能 外 ，CSCF 也 实施 业务 交换 功能 、 地 址 转换 功能 和 音 码 器 协商 功能 。 在 
这 个 CN 5 PSTN, ISDN 及 其 他 遗留 网 络 之 间 的 通信 是 由 一 个 GMSC 提供 的 551 。 
13.2.3.4 统一 移动 电信 系统 


在 UMTS 网 络 中 ， 整 个 移动 电话 网 逐渐 演变 而 来 。 三 个 基本 块 组 成 UMTS， 如 
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图 13. 10 所 示 55] ， 





图 13. 10 UMTS 网 络 


1) 用 户 设备 (UE): UE 为 用 户 访问 UMTS 业务 提供 了 一 种 方式 。 它 由 移动 设备 
(ME) 和 UMTS SIM (USIM) 组 成 。ME 实施 与 网 络 的 无 线 电 通信 ， 并 包含 用 于 业务 的 
各 项 应 用 。 它 持 有 用 户 的 身份 和 一 些 订阅 信息 ,实施 认证 过 程 ， 并 存储 认证 和 加 密 
密 钥 。 

2) UMTS 陆地 无 线 电 接 人 网 络 (UTRAN): 一 个 UTRAN 实施 支持 与 MT 和 CN 通信 
的 功能 ， 并 依据 需要 ， 作 为 一 个 网 桥 、 路 由 器 和 GW。 它 由 一 个 无 线 电 子 系统 集 
(RNS) 组 成 ， 每 个 RNS 包含 一 个 无 线 电网 络 控制 器 (RNC) 和 一 个 或 多 个 称 作 节 点 B 
的 实体 。 和 前 面 一 样 ， 节 点 B 包括 具有 较 高 比特 率 的 无 线 电 资源 (BTS 称 为 节点 B) 。 
它 实施 信道 编码 和 交织 、 速 率 适 配 、 扩 频 、 无 线 电 资源 管理 操作 ( 像 在 内 部 环 路 功率 
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控制 中 一 样 ) 等 。RNC 支持 无 线 电 接 人 控制 、 连 接 控制 、 地 理 定位 和 接 人 链 路 中 继 。 

3) 核心 网 (CN): 一 个 CN 由 电路 交换 域 (CS) 和 报 文 交换 域 (PS) 组 成 。 在 一 
些 共同 的 网 元 中 ，CN 中 的 这 两 个 域 是 重 释 的 。CS 模式 是 运行 的 GSM 模式 ，PS 是 由 
GPRS 支持 的 模式 。MSC/VLR 和 GMSC 为 CS 域 使 用 ， 在 PS 域 中 ， 其 对 应 实体 是 SGSN 
和 GGSN, fla, 在 CN 中 这 两 个 域 共同 的 实体 是 HLR 和 认证 中 心 。 一 个 UMTS 移动 
(站 ) 能 够 同时 通过 两 个 域 通信 '" 。 

因为 UMTS 提供 高 的 数据 速率 ， 所 以 在 一 个 移动 环境 中 在 不 同 压缩 和 解压 缩 ( CO- 
DEC) 方案 下 发 出 VoIP 呼叫 就 是 可 能 的 。 这 样 就 允许 依据 网 络 状 态 选 择 最 合适 的 CO- 
DEC 方法 并 保障 某 种 QoS 水 平 采取 一 种 灵活 的 方式 。 


13.3 NGN: 网 络 融合 


电信 技术 有 一 个 较 长 的 历史 。 为 了 呈现 未 来 的 图 景 ,我 们 需要 理解 带 来 如 今 技 术 和 
正在 出 现 技术 的 历史 发 展 过 程 。 与 这 个 历史 发 展 过 程 一 起 ， 人 们 可 能 在 三 个 关键 事件 间 
做 出 区 分 

1) 自动 电话 交换 机 的 引入 ; 

2) 电信 系统 的 数字 化 ; 

3) 电路 交换 技术 和 报 文 交 换 技 术 的 集成 (VoIP 出 现 ) 。 

移动 系统 也 遵循 后 两 个 事件 ”: 

1) 第 一 代 (1G) 移动 蜂窝 系统 在 20 世纪 80 年 代 出 现 ， 并 仅 提 供 经 典 的 模拟 语音 
业务 。 

2) 20 世纪 90 年 代 的 第 二 代 (2G) 引入 端 到 端 通信 链 路 的 数字 化 以 及 其 他 基于 IS- 
DN 业务 和 基于 调制 解 调 器 的 数据 业务 。 

3) 第 三 代 GG) 移动 系统 是 在 21 世纪 初出 现 的 ， 其 产生 是 为 支持 互联 网 连通 性 
和 报 文 交 换 业 务 (还 支持 传统 的 电路 交换 ) 。 

4) 预计 未 来 移动 网 络 (4G 及 未 来 ) 包括 异 构 接 入 技术 (例如 WLAN 和 3G) 和 端 
到 端正 连通 性 〈 即 无 线 正 网 络 )。 了 下 是 电信 网 络 世界 中 的 主导 技术 和 (有 点 争议 的 
是 ) 所 有 新 的 和 传统 技术 中 最 秘密 的 组 成 部 分 。 

在 电信 世界 中 , 在 NGN 的 概念 中 已 经 捕获 到 了 技术 的 发 展 和 可 提供 给 端 用 户 的 增 
强 业 务 。 这 个 概念 并 不 意味 着 一 个 特定 的 网 络 ， 而 是 从 当前 技术 和 业务 到 支持 新 业务 和 
应 用 的 新 技术 的 发 展 过 程 。 

另 一 方面 ， 在 电信 内 固定 电话 网 、 卫 网 以 及 无 线 和 移动 网 络 之 间 的 历史 上 的 隔离 
已 经 削弱 。 作 为 这 个 事实 的 结果 ， 它 给 出 了 网 络 融合 ， 其 中 融合 网 络 被 称 作 多 业务 传输 
网 络 。 在 这 个 网 络 中 ， 具 有 不 同类 型 终端 的 多 种 类 型 接 人 网 络 必须 被 集成 ， 例 如 必须 通 
过 GW 与 遗留 网 络 互联 ， 如 图 13. 11 所 示 。 接 入 网 络 可 使 用 各 种 层 1 和 层 2 协议 。 在 多 
业务 传输 网 络 中 ， 报 文 应 该 在 端点 之 间 透 明 地 传输 ， 而 不 需要 过 度 的 协议 转换 和 适 配 。 
同样 ， 所 有 终端 应 该 使 用 相同 的 网 络 层 协议 以 给 出 一 种 一 致 的 端 到 端 路 由 方法 。 当 前 ， 
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泛 在 的 互联 网 协议 被 看 作 得 到 一 个 多 业务 传输 网 络 的 统一 要 素  。 

NGN 概念 概括 了 融合 过 程 以 及 抽象 和 建 模 复杂 网 络 与 软件 系统 方式 方面 的 成 果 。 
就 像 融 合 一 样 ，NGN 是 一 个 演进 的 概念 ， 即 没有 单一 的 NGN。 该 术语 捕获 了 展示 融合 
的 一 个 或 多 个 未 来 网 络 的 运动 或 发 展 过 程 。 有 几 项 开发 成 果 已 经 是 NGN 或 被 考虑 为 
NGN 的 候选 ; 最 重要 之 一 是 VoIP 的 部 署 (包括 H. 323 ASIP). 





图 13. 11 多 业务 传输 网 络 


13.4 IP 上 的 话音 (IP 电话) 


VoIP 是 通过 使 用 让 技术 在 两 方 或 多 方 之 间 话 音 的 实时 传输 。VolP 的 当前 实现 有 两 
种 主要 的 架构 类 型 ， 它 们 分 别 基于 H. 323”"! 和 会 话 初始 协议 (SIP) HER), RE 
它们 有 何不 同 ， 这 两 种 实现 的 基础 架构 是 相同 的 。 它 们 由 三 个 主要 逻辑 组 件 组 成 的 : 终 
端 、 信 令 服务 器 和 GW。 它们 的 区 别 在 于 话音 编码 、 传 输 协议 、 控 制 信 令 、GW 控制 和 
呼叫 管理 的 具体 定义 。 


13.4.1 H. 323 框架 


ITU-T H. 323 是 在 报 文 交换 网 络 之 上 进行 话音 、 视 频 和 数据 会 议 的 一 个 协议 集合 ， 
这 种 网 络 如 以 太 局 域 网 和 互联 网 ， 它 们 不 提供 有 保障 的 QoS, Bit H. 323 协议 栈 是 为 在 
基础 网 络 的 传输 层 上 运行 的 。H. 323 最 初 是 作为 由 ITU-T 发 布 的 几 项 视频 会 议 建议 之 一 
而 开发 的 。 设 计 H. 323 标准 ， 是 为 允许 在 H. 323 网 络 上 的 客户 端 与 其 他 视频 会 议 网 络 
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上 的 客户 端 进行 通信 。1996 年 发 布 了 H. 323 的 第 一 版 ， 是 为 采用 以 太 局 域 网 而 设计 的 ， 
并 从 其 他 H. 32. x 系列 建议 中 借鉴 了 多 项 多 媒体 会 议 特征 。H. 323 是 一 个 大 型 通信 标准 
系列 的 组 成 部 分 ， 它 支持 在 多 种 网 络 间 进行 视频 会 议 。 这 个 系列 也 包括 H. 320 和 
H. 324 ， 它 们 分 别处 理 ISDN 和 PSTN 通信 。H. 323 被 称 作 一 个 广泛 的 和 灵活 的 建议 。 虽 
然 H. 323 为 一 个 报 文 交换 网 络 上 两 个 终端 之 间 的 实时 、 点 到 点 通信 指定 了 协议 ， 但 它 
也 包括 对 终端 间 多 点 会 议 的 支持 ， 其 中 不 仅 支 持 话 音 ， 而 且 支持 视频 和 数据 通信 。 这 个 
建议 描述 H. 323 架构 的 组 件 〈 见 图 13. 12) 。 这 包括 终端 、GW 、 网 守 〈GK) 、 多 点 控制 
单元 (MCU) 、 多 点 控制 器 (MC) 和 多 点 处 理 器 (MP), 





图 13. 12 H.323 框架 


1) 终端 : 一 个 了 .323 终端 是 网 络 上 的 一 个 端点 ， 它 提供 与 另 一 个 H. 323 终端 、 
GW 或 MCU 的 实时 、 双 向 通信 。 这 种 通信 由 两 个 终端 之 间 的 控制 、 指 示 、 音 频 、 运 动 
彩色 视频 图 像 和 /或 数据 组 成 。 一 个 终端 可 仅 提 供 话音 、 话 音 和 数据 、 话 音 和 视频 ， 或 
者 话音 、 数 据 和 视频 。 

2) GW: GW 是 网 络 上 的 一 个 H. 323 实体 ， 它 允许 IP 网 络 和 遗留 的 电路 交换 网 络 
(例如 ISDN 和 PSTN) 之 间 的 相互 通信 。 它 们 提供 信 令 映射 以 及 转 码 设施 。 例 如 ，GW 
接收 来 自 一 条 ISDN 线路 的 一 条 H. 320 流 ， 将 之 转换 为 一 条 H. 323 流 ， 之 后 将 之 发 送 到 
IP 网 络 。 

3) GK: GK 是 网 络 上 的 一 个 H. 323 实体 ， 它 实施 到 端点 的 VoIP 服务 的 中 心 管理 器 
角色 。 这 个 实体 为 H. 323 终端 、GW 和 MCU 提供 地 址 转换 和 控制 接 入 到 网 络 。GK 也 向 
终端 "GW 和 MCU 提供 其 他 服务 ， 例 如 带宽 管理 和 定位 GW. 

4) MCU; MCU 是 网 络 上 的 一 个 H. 323 实体 ， 它 为 三 个 或 更 多 的 终端 和 一 个 GW 提 
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供 参与 到 一 个 多 点 会 议 的 能 力 。 它 也 可 在 一 个 点 到 点 会 议 中 连接 两 个 终端 ， 该 会 议 后 来 
可 能 会 形成 一 个 多 点 会 议 。MCU 由 两 部 分 组 成 : 一 个 必 备 的 MC 和 一 个 可 选 的 MP。 在 
最 简单 的 情形 中 ， 一 个 MCU 可 仅 由 一 个 MC 组 成 ,没有 MP。 一 个 MCU 也 可 由 GK 带 入 
一 个 会 议 ， 而 没有 显 式 地 由 端点 之 一 调用 。 

5) MC; MC 是 网 络 上 的 一 个 H. 323 实体 ， 它 控制 三 个 或 多 个 终端 参与 到 一 个 多 点 
会 议 之 中 。 它 也 可 在 一 个 点 到 点 会 议 中 连接 两 个 终端 ， 该 会 议 后 来 可 能 形成 一 个 多 点 会 
W, MC 提供 与 所 有 终端 协商 的 能 力 ， 以 便 取 得 共同 的 通信 水 平 。 它 也 可 控制 会 议 资 
源 ， 例 如 谁 在 组 播 视频 。MC 不 会 实施 音频 、 视 频 和 数据 的 混合 或 交换 。 

6) MP: MP 是 网 络 上 的 一 个 H. 323 实体 ， 它 在 一 个 多 点 会 议 中 提供 音频 、 视 频 和 / 
或 数据 流 的 中 心 式 处理 。 在 MC 的 控制 下 ，MP 提供 媒体 流 的 混合 、 交 换 或 其 他 处 理 。 
取决 于 所 支持 的 会 议 类 型 ，MP 可 处 理 单 条 媒体 流 或 多 条 媒体 流 。 

H. 323 架构 被 分 成 区 。 每 个 区 由 所 有 终端 集 、 一 个 GW 和 MCU 组 成 ， 由 单个 GK 
管理 。H. 323 是 一 个 概括 性 的 建议 ， 为 支持 实时 多 媒体 通信 ， 它 依赖 于 几 个 其 他 标准 和 
建议 。 

1) 呼叫 信 令 和 控制 : 呼叫 控制 协议 (H.225) 、 媒 体 控 制 协议 (H.245) 、 安 全 
(H.235) 、 数 字 用 户 信 令 (0.931), Æ H.323 中 支持 补充 业务 的 通用 功能 协议 
(H. 450. 1) 和 补充 功能 特征 (H. 450. 2-H. 450. 11 ) 。 

2) H. 323 附录 : H. 323 上 的 实时 传真 (附录 D); 复 用 呼叫 信 令 传输 的 框架 和 有 线 
协议 (附录) ;简单 端点 类 型 一 SET (MRF); 文本 会 话 和 文本 SET (附录 GC); 附 
录 了 的 安全 (附录 J) ;基于 超 文本 传输 协议 (HTTP) 的 业务 控制 传输 信道 (附录 K); 
激励 (stimulus) 控制 协议 〈 附 录 工 ) ; 和 信 令 协议 的 隧道 传输 〈 附 录 M) 。 

3) 音频 CODEC: 脉 码 调制 (PCM) 音频 CODEC 56/64kbit/s (G.711 ) 48/56/ 
64kbit/s 下 7kHz 的 音频 编 解 码 (G.722) 、5.3 和 6. 4kbit/s 的 话音 CODEC (G.723) 、 
16kbit/s 的 话音 CODEC (G.728) 和 8/13kbit/s 的 话音 CODEC (G. 729)。 

4) 视频 CODEC; >64kbit/s 的 视频 CODEC (H.261) 和 三 64kbits 的 视频 CODEC 
(H. 263 ) 。 


13.4.2 SIP 框架 


SIP 是 作为 对 ITU-T H. 323 建议 的 反应 而 由 IETF 开发 的 。IETF 认为 H. 323 对 于 发 
E 耻 电 话 是 不 充分 的 ， 原 因 是 其 命令 结构 是 复杂 的 ， 且 其 架构 是 中 心 式 的 和 巨大 的 
(monolithic), SIP 是 一 个 应 用 层 控制 协议 ， 可 建立 、 修 改 和 终止 多 媒体 会 话 或 呼叫 。 
SIP 透明 地 支持 名 字 映 射 和 重 定向 服务 ， 支 持 ISDN 和 智能 网 电话 用 户 服务 的 实现 。SIP 
的 早期 实现 已 经 处 于 网 络 承载 商 的 IP-Centrex 试验 阶段 。SIP 是 作为 整体 IETF 多 媒体 数 
据 和 控制 框架 的 组 成 部 分 设计 的 ， 支 持 各 种 协议 ， 例 如 资源 预 留 协议 (RSVP) 、 实 时 传 
输 协 议 (RTP)、 实 时 流 化 协议 (RTSP)、 会 话 通告 协议 (SAP) 和 会 话 描述 协议 
(SDP), SIP 建立 、 修 改 和 终止 多 媒体 会 话 。 它 可 被 用 来 要 求 新 的 成 员 到 一 个 已 存在 的 
会 话 或 创建 新 的 会 话 。 一 个 SIP 网 络 中 的 两 个 主要 组 件 是 用 户 代 理 (UA) 和 网 络 服务 
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器 (注册 服务 器 、 位 置 服务 器 、 代 理 服务 器 和 重 定向 服务 器 ) ， 如 图 13. 13 所 示 。 
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图 13.13 SIP 框架 


1) UA: 这 是 一 项 应 用 ， 它 与 用 户 交 互 ， 并 包含 一 个 UA 客户 端 (UAC) 和 一 个 UA 
服务 器 (UAS)。 一 个 UAC 发 起 SIP 请 求 ， 而 一 个 UAS 接收 SIP 请 求 并 代表 永恒 返回 
响应 。 

2) 注册 服务 器 : 这 是 一 台 SIP 服务 器 ， 它 仅 接 受 由 UA 发 出 的 注册 请 求 ， 目 的 是 以 
用 户 在 请 求 中 指定 的 联系 信息 更 新 一 个 位 置 数据 库 。 

3) 代理 服务 器 : 这 样 一 个 中 介 实 体 ， 通 过 转发 SIP 请 求 而 作为 UA 的 服务 器 ， 通 过 
代表 UA 或 代理 服务 器 而 向 它们 提交 被 转发 的 请 求 ， 而 作为 其 他 SIP 服务 器 的 客户 端 。 

4) 重 定向 服务 器 : 这 是 一 台 SIP 服务 器 ， 通 过 提供 可 到 达 用 户 的 其 他 位 置 ， 帮 助 
定位 UA， 即 它 提供 地 址 映射 服务 。 它 对 目的 地 为 一 个 地 址 〈( 带 有 一 个 新 地 址 列表 ) 的 
一 条 SIP 请 求 做 出 响应 。 一 个 重 定向 服务 器 不 接受 呼叫 、 不 转发 请 求 且 不 发 起 其 自己 的 
任何 (请 求 或 呼叫 )。 

SIP 协议 遵循 呼叫 信 令 的 一 种 基于 web 的 方法 ， 这 与 传统 通信 协议 相反 。 它 向 一 种 
客户 端 -服务 器 模型 ， 其 中 SIP 客户 端 发 出 请 求 ，SIP 服务 器 返回 一 个 或 多 条 响应 。 信 令 
协议 构建 在 请 求 和 响应 的 这 种 交换 之 上 ， 它 们 被 归 组 为 事务 。 一 次 事务 的 所 有 消息 共享 
一 个 共同 的 唯一 标识 符 ， 并 在 主机 的 同一 集合 上 移动 (traverse) 。 在 SIP 中 有 两 种 类 型 
的 消息 : 请 求 和 响应 。 它 们 都 使 用 UTF-8 编码 的 ISO 10646 字符 集 的 文本 表示 。 消 息 语 
法 遵循 HTTP/1. 1， 但 应 该 指出 ，SIP 不 是 HTTP 的 一 个 扩展 。 

1) SIP 响应 : 在 接收 到 一 条 请 求 时 ， 一 台 服 务 器 发 出 一 条 或 几 条 响应 。 每 条 响应 有 
一 个 码 ， 指 明 事 务 的 状态 。 状 态 码 是 从 100 ~ 699 的 整数 ， 被 归 组 为 六 类 。 一 条 响应 可 
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以 是 最 终 的 或 临时 性 的 。 带 有 从 100 ~ 199 的 一 个 状态 码 的 一 条 响应 被 看 作 临 时 性 的 。 
从 200 ~699 的 响应 是 最 终 响应 。 

2) 1xx 信息 性 响应 : 接收 到 请 求 ， 继 续 在 处 理 请 求 。 客 户 端 应 该 等 待 来 自 服务 器 的 
进一步 响应 。 

3) 2xx 成 功 : 动作 被 成 功 接收 、 理 解 和 接受 。 客 户 端 必须 终止 任何 搜索 。 

4) 3xx 重 定向 : 为 完成 请 求 ， 必 须 采 取 进 一 步 的 动作 。 客 户 端 必须 终止 任何 现 有 的 
搜索 ， 但 可 发 起 一 条 新 的 搜索 。 

5) 4xx 客户 端 错误 : 请 求 包 含 不 正确 的 语法 或 在 这 台 服 务 器 处 不 能 执行 。 客 户 端 应 
用 尝试 另 一 台 服 务 器 或 改变 请 求 并 对 同一 台 服 务 器 重 试 。 

6) Sxx 服务 器 错误 : 因为 服务 器 错误 ， 在 这 台 服 务 器 处 不 能 处 理 请 求 。 客 户 端 应 该 
尝试 男 一 台 服 务 器 。 

7) 6xx 全 局 失败 : 在 任何 服务 器 处 ， 该 请 求 都 是 无 效 的 。 客 户 端 必须 放弃 搜索 。 

状态 码 的 第 一 个 数字 定义 响应 的 类 。 后 两 个 数字 没有 任何 分 类 功能 。 出 于 这 个 原 
因 ， 具 有 100 和 199 之 间 的 一 个 状态 码 的 任何 响应 被 称 作 一 条 “1xx 响应 ”， 带 有 200 和 
299 之 间 一 个 状态 码 的 任何 响应 被 称 作 一 条 “2xx 响应 ”等 等 。 

1) SIP 请 求 : 核心 SIP 规范 定义 了 六 种 SIP 请 求 ， 每 种 请 求 有 一 个 不 同 的 目的 。 每 
条 SIP 请 求 包含 称 作 方 法 的 一 个 字段 ， 表 示 其 目的 。 

2) INVITE (邀请 ) : INVITE 请 求 邀 请 用 户 们 参与 到 一 个 会 话 。INVITE 请 求 的 主体 
包含 会 话 的 描述 。 值 得 注意 的 是 ，SIP 仅 处 理 到 用 户 邀 请 和 用 户 对 邀请 的 接受 。 所 有 的 
会 话 细节 均 有 所 用 的 SDP 处 理 。 因 此 ， 对 于 一 个 不 同 的 会 话 描述 ，SIP 可 要 求 用 户 们 到 
任何 类 型 的 会 话 。 

3) ACK; ACK 请 求 被 用 来 确认 接收 到 一 条 INVITE 的 最 终 响应 。 因 此 ， 发 出 一 条 
INVITE 请 求 的 一 个 客户 端 ， 当 它 接收 到 INVITE 的 一 条 最 终 响 应 时 ,发 出 一 条 ACK 
请 求 。 

4) CANCEL (取消 ): CANCEL 请 求 取 消 进行 中 的 事务 。 如 果 一 台 SIP 服务 器 接收 
到 一 条 INVITE ， 但 还 没有 返回 一 条 最 终 响应 ， 则 在 接收 到 一 条 CANCEL 时 ， 它 将 停止 
处 理 该 INVITE。 但 是 ， 如 果 它 已 经 返回 该 INVITE 的 一 条 最 终 响 应 ， 那么 CANCEL 请 求 
对 事务 将 没有 影响 。 

5) BYE; BYE 请 求 被 用 来 放弃 会 话 。 在 两 方 会 话 中 ， 由 一 方 发 出 的 放弃 意味 着 会 
话 中 止 。 

6) REGISTER (注册 ): 用 户 们 发 送 REGISTER 请 求 ， 将 它们 的 当前 位 置 通知 一 个 
服务 器 〈 在 这 种 情形 中 ， 指 一 台 注 册 服 务 器 ) 。 

7) OPTIONS (m): OPTIONS 请 求 就 一 台 服 务 器 的 能 力 而 查询 它 ， 这 些 能 力 包括 
它 所 支持 的 方法 和 哪些 SDP。 

SIP 独立 于 所 处 理 的 多 媒体 会 话 类 型 和 用 来 描述 会 话 的 机 制 。 由 承载 音频 和 视频 的 
RTP 流 组 成 的 会 话 通常 使 用 SDP 描述 ， 但 一 些 类 型 的 会 话 也 采用 其 他 描述 协议 加 以 描 
述 。 简 言 之 ，SIP 被 用 来 在 潜在 的 参与 者 间 分 发 会 话 描述 。 一 旦 分 发 会 话 描 述 ， 则 SIP 
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可 被 用 来 协商 和 修改 会 话 的 各 参数 及 终止 会 话 。 
13. 4.3 VolP 系统 


一 个 基本 的 VoIP 系统 由 三 部 分 组 成 : 发 送 者 、IP 网 络 和 接收 者 ， 如 图 13.14 
所 示 。 | 


图 13.14 VoIP 系统 


发 送 者 : 第 一 个 组 件 是 编码 器 ， 它 周期 性 地 采样 原 话音 信号 ， 并 向 每 个 样本 指定 固 
定数 量 的 比特 ， 这 样 就 生成 一 条 恒定 比特 率 的 流 。 

来 自 话音 源 的 话音 流 首先 被 数字 化 ， 并 使 用 一 种 合适 的 编码 算法 (例如 G.711、 
G.729 等 ) 进行 压缩 。 就 编码 比特 率 ( kbit/s) 、 算 法 性 时 延 (ms) 、 复 杂 性 和 话音 质量 
(平均 意见 得 分 或 MOS) 等 特征 而 言 ， 各 种 话音 CODEC 是 不 同 的 。 为 了 简化 话音 CO- 
DEC 的 描述 ,经常 概 括 地 将 之 分 为 三 类 : 波形 编码 器 、 参 数 编码 器 或 音 码 器 和 混合 编 
码 器 〈 作 为 前 两 者 的 组 合 ) 。 

典型 情况 下 ， 波 形 CODEC 用 于 高 比特 率 ， 并 得 到 非常 良好 质量 的 话音 。 人 参数 CO- 
DEC 运行 在 非常 低 的 比特 率 ， 但 倾向 于 产生 听 起 来 像 合 成 的 话音 。 混 合 CODEC 使 用 来 
自 参数 编码 和 波形 编码 的 技术 ， 并 给 出 中 等 比特 率 下 良好 质量 的 话音 。 

在 压缩 并 编码 为 一 种 合适 的 格式 之 后 ， 话 音 帧 进行 报 文 化 处 理 。 报 文化 过 程 是 这 样 
实现 的 ， 采 集 要 被 传输 的 话音 数据 集合 ， 并 添加 在 IP 网 络 间 路 由 和 处 理 那些 话音 数据 
所 需 的 信息 。 被 添加 的 比特 称 作 首部 ， 要 被 交付 的 话音 数据 被 称 作 净 荷 。 依 据 VoIP 传 
输 效率 ， 可 改变 话音 数据 长 度 。 介 质 访问 控制 (MAC) 首部 、IP 首部 、 用 户 数据 报 协 
X (UDP) 首部 、RTP 首部 和 帧 校 验 序列 (FCS) 是 在 以 太 网 之 上 传输 话音 数据 所 必要 
的 ， 而 前 导 和 报 文 间 阳 (IPG) 应 该 被 看 作 传 输 线路 上 被 占用 的 带宽 。 例 如 ， 当 传输 
20B 的 话音 数据 时 ， 总 的 被 占用 带宽 是 98 字 节 ， 包 括 IPC. AUS. MAC 首部 、IP 首部 、 
UDP 首部 和 FCS。 因 此 78 字 节 对 应 于 IP 传输 的 额外 负担 ， 所 以 总 的 话音 数据 比率 小 
F 25% 。 

一 条 IP 报 文 的 话音 数据 长 度 通常 取决 于 所 用 的 编码 算法 。 在 常规 VoIP 通信 中 ， 为 
G.711 经 常 使 用 80B 的 话音 数据 ， 而 为 G.729 使 用 20B 的 话音 数据 。 表 13. 1 给 出 以 毫 
秒表 示 的 话音 数据 长 度 和 以 字 节 表 示 的 话音 数据 长 度 之 间 的 关系 。 

IP 网 络 : 因为 IP 网 络 的 共享 特性 ， 要 保障 端 到 端的 互联 网 应 用 QoS 是 困难 的 。 因 
为 当前 的 IP 网 络 基 于 尽力 而 为 的 服务 ， 所 以 报 文 会 经 受 不 同 的 网 络 损伤 (例如 报 文 于 
失 、 时 延 和 抖动 ) ， 这 直接 影响 VoIP 应 用 的 质量 。 
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表 13.1 VoIP 报 文 的 话音 数据 长 度 





























话音 数据 长 度 /B 
话音 数据 长 度 /ms 
10 80 10 
20 160 20 
30 240 30 
40 320 40 
60 480 60 
70 560 70 
80 640 80 
90 720 90 
im o 


接收 者 : 一 个 去 报 文 化 器 剥离 报 文 首部 ， 并 从 净 荷 中 抽取 话音 样本 。 话 音 样 本 必须 
以 如 下 方式 提供 给 解码 器 ， 即 当 解 码 器 已 经 完成 下 一 个 样本 的 直接 前 样本 时 ， 下 一 个 样 
本 就 可 提供 被 处 理 。 这 样 的 一 个 需求 严 苛 地 约束 了 在 一 个 VoIP 系统 中 可 容忍 的 抖动 量 
(在 不 必 在 样本 间 加 入 时 间 间 隔 的 条 件 下 ) 。 当 抖动 导致 的 一 个 到 达 间 隔 时 间 (IAT) 大 
于 从 一 个 样本 重新 生成 波形 所 需 的 时 间 时 ， 解 码 器 没有 选择 ， 只 好 在 没有 下 一 个 样本 信 
息 的 条 件 下 继续 工作 。 因 此 ， 拌 动 的 效应 将 体现 为 报 文 丢 失 率 的 增加 。 

持 有 排队 分 段 的 缓冲 被 称 作 去 抖动 缓冲 。 这 种 去 抖动 缓冲 的 采用 ， 在 接收 方 侧 定 义 
了 抖动 和 报 文 丢失 率 之 间 的 关系 。 因 此 ， 可 被 容忍 的 时 延 变化 成 为 补充 抖动 的 固有 质量 
的 本 质 描述 子 (descriptor) 。 

因此 ， 在 接收 者 侧 的 一 个 重要 设计 参数 是 去 抖动 缓冲 尺寸 或 一 个 去 抖动 缓冲 的 回放 
时 延 ， 原 因 是 在 进一步 时 延 (缓冲 时 延 ) 和 抖动 《延迟 到 达 损 失 ) 的 代价 下 ， 使 用 去 
抖动 缓冲 补偿 网 络 抖动 。 最 后 ， 对 去 抖动 的 帧 进行 解码 ， 恢 复原 话音 信号 。 


13.4.4 VoIP 中 的 QoS 


图 13. 15 给 出 一 个 基本 的 两 用 户 VoIP 网 络 ， 其 中 端 用 户 代表 终端 设备 ， 例 如 基于 
软件 的 一 项 VoIP 应 用 〈softphone， 软 电话 ) 或 一 部 四 电话。 网 络 是 连接 端 用 户 的 一 个 
IP 网 络 。 

参见 图 13. 15， 可 从 三 个 不 同 角度 定义 QoS: 端 用 户 经 历 的 QoS、 应 用 观点 的 QoS 
和 网 络 观点 的 QoS, 

由 端 用 户 角度 看 ，QoS 是 端 用 户 对 从 VoIP 服务 提供 商 所 接受 质量 的 感知 。 端 用 户 
对 话音 质量 的 感知 是 由 主观 测试 和 客观 测试 决定 的 ， 作 为 一 些 损伤 (OWD、PLR、C0O- 
DEC 类 型 ) 的 一 个 函数 。 
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可 重 配置 参数 : 
话音 数据 长 度 


CODEC 类 型 
FEC 宛 余 尺寸 
去 拌 动 缓冲 尺寸 





图 13. 15 一 个 基本 的 两 用 户 VoIP 网 络 中 的 QoS 


从 应 用 的 观点 看 ，QoS 指 为 满足 良好 的 话音 质量 水 平 ， 应 用 将 一 些 参数 (话音 数据 
KÆ, CODEC 类 型 、FEC 宙 余 度 尺寸 、 去 拌 动 缓冲 尺寸 等 ) 重新 配置 为 依据 网 络 条 件 
得 到 的 值 的 能 力 。 

从 网 络 观点 看 ,术语 “QoS” 指 网 络 提供 如 上 定义 的 用 户 感知 QoS 的 能 力 。 一 种 
QoS 机 制 具有 在 IP 网 络 中 提供 资源 保障 和 服务 区 分 的 能 力 。 在 没有 一 种 QoS 机 制 的 条 
件 下 ,一 个 全 网 络 提 供 尽力 而 为 服务 。 有 两 种 主要 QoS 机 制 可 用 于 PA”: 集成 服 
务 (IntServ) "1 和 区 分 服务 (DiffServ)? 。 

在 尽力 而 为 的 服务 中 ， 不 管 流量 的 源 为 何 ， 将 所 有 报 文 都 堆 成 一 团 。 在 IntServ 中 ， 
个 体 流 是 端 到 端 区 分 的 ， 且 应 用 使 用 RSVP'” 请 求 和 保留 通过 一 个 网 络 的 资源 。 在 Diff- 
Serv 中 ,个 体 流 不 是 端 到 端 加 以 区 分 识别 的 。 相 反 ， 它 们 被 聚集 成 较 少 数量 的 类 。 此 
外 ， 这 些 流 量 类 被 赋予 每 跳 进 行 不 同 处 理 ， 对 这 些 流量 类 没有 端 到 端的 处 理 。 

因为 NGN 承载 具有 不 同性 能 需求 的 各 种 流量 类 型 ， 一 种 类 型 的 损伤 可 能 对 于 一 个 
特定 业务 或 应 用 是 重要 的 ， 但 对 其 他 应 用 ， 它 可 能 是 不 重要 的 ， 反 之 亦 然 。 因 此 ， 在 一 
个 全 网 络 中 实现 的 一 种 QoS 机 制 必须 考虑 各 种 性 能 需求 ， 并 在 多 项 损伤 之 间 做 出 平衡 
优化 。 

在 融合 网 络 中 ， 带 有 可 重 配置 参数 的 VoIP 应 用 的 设计 和 QoS 机制 的 实现 ， 涉 及 流 
量 测量 、 流 量 仿真 和 流量 建 模 。 
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13.5 未 来 研究 方向 


下 一 代 融 合 网 络 中 的 VoIP 是 作为 一 项 重要 应 用 出 现 的 ， 它 要 求 严格 的 QoS 水 平 。 
但 是 ， 融 合 网 络 有 一 个 IP 网 络 内 核 。 在 多 数 情 形 中 ，IP 网 络 提供 尽力 而 为 的 服务 ， 不 
能 保障 实时 应 用 (例如 VolP) 的 全 QoS. 

一 个 令 人 感 兴趣 的 事实 是 ， 相 比 在 蜂窝 话音 网 络 之 上 发 送 电话 呼叫 ,在 卫 网 络 之 
上 发 送 无 线 电 话 呼叫 被 认为 要 廉价 的 。 但 是 ， 这 种 类 型 的 通信 一 定 要 确保 话音 传输 的 良 
好 性 能 和 质量 。 

另 一 方面 ， 融 合 网 络 承载 具有 不 同性 能 需求 的 各 种 流量 类 型 ;一 种 类 型 的 损伤 可 能 
对 一 种 特定 的 业务 或 应 用 是 重要 的 ， 而 对 其 他 应 用 ， 它 可 能 是 不 重要 的 ， 反 之 亦 然 。 

结果 ， 上 述 几 点 引导 我 们 考虑 要 作为 未 来 研究 领域 而 追求 的 如 下 工作 : 

1) 完成 下 一 代 融 合 网 络 之 主 QoS 参数 的 细 化 表征 和 准确 建 模 。 

2) 为 确保 可 接受 的 VoIP 应 用 的 QoS 水 平 ， 必 须 采 用 和 鲁 棒 的 QoS 机 制 增强 当前 融合 
网 络 。 

3) 为 保障 一 个 可 接受 的 话音 质量 ，VoIP 应 用 必须 设计 带 有 一 些 参数 (话音 数据 长 
RE, CODEC 类 型 、REC 宛 余 度 尺寸 、 去 抖动 缓冲 尺寸 等 ) 的 可 重新 配置 能 力 。 

4) 为 确保 在 IP 之 上 移动 话音 的 良好 性 能 和 质量 ， 需 要 设计 功能 强大 的 移动 电话 和 
较 快 速 的 无 线 /移动 耻 网 络 。 


13.6 小 结 


在 电信 中 ， 存 在 对 应 于 最 初 不 同 的 各 项 业务 的 许多 异 构 网 络 ( PSTN、SS7、ISDN、 
IP 网 络 、WLAN、GSM、GPRS、UMTS 等 ) ， 之 后 这 些 网 络 融 合 为 单一 网 络 。VoIP 是 这 
种 融合 服务 的 一 个 明显 例子 ， 推 动 NGN 的 采用 。NGN 概念 并 不 意味 着 一 个 特定 的 网 
络 ， 而 是 从 当前 技术 和 服务 到 支持 新 服务 和 应 用 的 发 展 过 程 。 

另 一 方面 ， 在 电信 内 ， 上 述 异 构 网 络 之 间 的 历史 隔离 已 经 消失 。 作 为 这 个 事实 的 结 
果 ， 它 给 出 了 网 络 的 融合 ， 其 中 融合 网 络 被 称 作 多 业务 传输 网 络 。 在 这 个 多 业务 传输 网 
络 中 ， 必 须 集 成 具有 不 同 终端 的 多 个 接 人 网 络 。 接 人 网 络 可 使 用 各 种 层 1 和 层 2 协议 ; 
但 是 ， 所 有 终端 应 该 使 用 相同 的 网 络 层 协议 。 当 前 ， 泛 在 的 互联 网 协议 被 看 作 产生 多 业 
务 传输 网 络 的 统一 因素 。 

但 是 ， 随 着 这 种 融合 ， 出 现 了 一 项 新 的 技术 挑战 。 本 质 上 而 言 ， 融合 网 络 有 一 个 
IP 网 络 核 心 。IP 网 络 基于 尽力 而 为 服务 ， 且 它 不 提供 QoS 水 平 来 满足 实时 应 用 (例如 
VoIP) 的 需求 。 因 此 ， 为 保障 一 个 可 接受 的 话音 质量 ，VolP 应 用 必须 设计 有 一 些 参 数 
的 可 重 配置 能 力 ， 且 融合 网 络 必须 考虑 实现 鲁 棒 的 QoS 机 制 。 
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第 14 章 云 计算 的 服务 质量 


14.1 引言 


作为 分 布 式 计算 和 互联 网 技术 中 重要 范 型 之 一 ， 云 计算 在 过 去 数 年 间 得 到 相当 的 关 
注 ， 其 中 硬件 和 软件 是 通过 互联 网 作为 一 项 应 需 服务 而 交付 的 ， 遵 循 一 种 简单 的 使 用 时 
付费 的 金融 模型 。 云 动力 的 源 是 其 在 不 同 层次 提供 服务 的 能 力 : 

1) 基础 设施 即 服 务 (IaaS) ， 其 中 云 支持 访问 硬件 资源 ， 例 如 服务 器 和 存储 设备 ; 

2) 平台 即 服务 (PaaS)， 其 中 云 支持 访问 软件 资源 ， 例 如 操作 系统 和 软件 开发 环境 ; 

3) 软件 即 服务 (SaaS)， 其 中 经 典 的 软件 应 用 是 运行 在 本 地 计算 机 上 的 , 与 此 不 
同 ， 这 里 是 由 元 以 远程 方式 提供 的 。 

这 种 面向 服务 的 多 样 性 使 云 成 为 一 项 非常 有 前 景 的 技术 ， 这 成 为 理解 和 探索 其 方法 
论 以 及 其 服务 质量 (QoS) 管理 准则 不 可 或 缺 的 。 

随 着 云 计算 的 快速 增长 ， 其 QoS 仍然 造成 重大 挑战 。 为 描述 QoS 属性 ， 不 同 服务 提 
供 商 和 消费 者 已 经 采用 各 种 QoS 模型 。 这 种 多 样 性 带 来 不 同 QoS 描述 以 及 (有 时 是 ) 
相同 QoS 因素 的 不 同 概念 、 规 模 和 测量 的 使 用 。 不 幸 的 是 ， 这 些 QoS 模型 中 的 多 数 模 型 
都 散落 在 科学 文章 、 文 献 和 研究 团体 间 ， 没 有 被 组 合 在 单一 源 可 帮助 云 研究 人 员 在 这 个 
方面 基于 坚实 的 背景 建立 一 个 新 的 疆界 。 因 此 ， 以 统一 描述 、 尺 度 和 度量 指标 组 合 所 有 
QoS 相关 的 因素 的 必要 性 就 成 为 至 关 重要 的 。 

本 章 组 合并 回顾 为 云 创新 的 或 改进 的 多 数 质 量 参 数 和 度量 指标 以 及 在 一 个 良好 定义 
的 本 体 下 定义 QoS 的 基本 属性 。 本 章 也 给 出 特别 针对 不 同 服务 模型 (SaaS, PaaS, 
TaaS) 开发 的 QoS 模型 。 此 外 ， 在 本 章 中 也 讨论 云 服务 中 的 服务 选择 方法 、 质 量 确保 技 
术 和 服务 水 平 协议 (SLA)。 

本 章 后 面部 分 如 下 组 织 。 首 先 ， 在 14. 2 节 中 讨论 有 关 提 供 商 和 消费 者 共同 质量 属 
性 的 一 些 背 景 。14. 3 节 给 出 质量 参数 统一 描述 的 QoS 本 体 。14. 4 给 出 云 计算 的 QoS 特 
征 。 在 14.5 节 ， 给 出 不 同 服务 平台 的 QoS 模型 。 在 14. 6 节 和 14.7 节 给 出 云 计算 的 服 
务 选 择 方法 、 质 量 保障 和 SLA。 最 后 ，14. 8 节 细 化 讨论 QoS 研究 中 的 一 些 可 能 趋势 ， 
并 提出 在 适合 云 计算 的 章 中 讨论 的 材料 中 形成 的 一 些 开 放 研 究 问题 。 在 最 后 一 节 最 后 对 
这 一 整 章 做 出 小 结 。 


14.2 背景 


有 关 QoS 模型 的 研究 工作 已 经 在 服务 计算 的 语 境 中 形成 以 及 针对 云 计算 开 发 的 那 
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些 研究 工作 ， 主 要 在 于 趋向 某 个 观点 ， 强 调 提供 商 和 消费 者 的 共同 质量 属性 。 

人 们 提供 了 考虑 到 资源 处 理 和 服务 提供 能 力 的 一 种 云 服务 QoS 模型 ， 其 中 考虑 到 对 
消费 者 和 提供 商 共 同 的 服务 QoS 属性 ” 。 

就 云 服 务 提供 商 而 言 ， 物 理 设备 和 虚拟 资源 层 提 供 的 云 服务 QoS 主要 将 焦点 放 在 数 
据 中 心 的 性 能 、 可 靠 性 和 稳定 性 上 ; 由 Ias 提供 云 服务 QoS 可 能 强调 响应 时 间 、 资 源 
利用 率 、 价 格 等 。 对 云 服务 消费 者 而 言 ， 它 们 是 非常 重要 的 ， 例 如 响应 时 间 、 价 格 、 可 
用 性 、 可 靠 性 和 名 誉 ， 且 它们 也 可 由 服务 提供 商 提供 。 因 此 ， 考 虑 对 提供 商 和 消费 者 的 
云 服务 的 QoS, QoS 的 最 普遍 属性 如 下 : 

1) 响应 时 间 表 示 云 服务 消费 者 的 需求 发 送 到 云 服务 实现 竞争 的 间隔 。 

2) 成 本 表示 当 顾 客 使 用 由 云 服 务 提供 商 提 供 的 服务 时 支付 的 费用 ， 即 依据 使 用 量 
支付 。 

3) 可 用 性 表示 云 服务 可 被 访问 的 概率 。 

4) 可 靠 性 给 出 准确 地 实现 云 服务 功能 的 容量 ， 以 及 有 效 和 无 效 的 时 间 可 由 一 个 云 
服务 监测 器 获得 。 

5) 名 誉 表示 云 服务 的 信誉 (creditability) 。 名 誉 可 被 看 作 主 观 顾客 排名 和 通告 消息 
的 信誉 的 客观 QoS 之 和 。 

这 个 模型 给 出 一 个 提供 商 和 一 个 消费 者 之 间 仅 开始 协商 SLA 的 一 个 不 错 视角 。 但 
还 有 更 多 的 质量 参数 应 该 与 其 测量 参数 和 如 何 评估 它们 一 起 进行 详细 考虑 。 同 样 ， 不 同 
云 服务 平台 的 更 深入 的 技术 细节 ， 特 别 是 QoS 模型 也 应 该 讨论 。 这 种 QoS 特征 和 模型 直 
接 反映 在 选择 方法 和 SLA 处 理 上 。 因 为 不 同 服务 提供 商 和 消费 者 使 用 不 同 的 QoS 描述 
以 及 QoS 通告 、 需 求 和 SLA 的 不 同 概念 、 尺 度 和 测量 ， 所 以 就 有 必要 找到 一 个 统一 的 
QoS 描述 。 


14.3 QoS 本 体 


提供 所 有 QoS 因素 的 一 个 统一 的 描述 、 尺 度 和 度量 指标 的 一 个 本 体 ， 将 解决 提供 商 
和 消费 者 之 间 持 有 的 概念 的 多 样 性 。 因 此 ， 可 处 理 QoS 因素 的 互 操作 性 的 这 样 一 种 本 体 
的 开发 ， 成 为 极端 重要 。 

FEATS, 我们 给 出 一 个 一 般 的 和 灵活 的 QoS 本 体 ， 以 一 种 统一 的 方式 表述 QoS 信 
息 ， 来 涵盖 不 同 云 平台 (IaaS、PaaS 和 SaaS) 的 服务 提供 商 和 消费 者 的 所 有 质量 特征 。 

QoS 本 体 的 开发 ， 报 告 了 为 不 同 QoS 概念 (例如 在 QoS 通告 、QoS 需求 或 SLA HAR 
用 的 QoS 性 质 、 度 量 指标 和 单位 ) 施加 清晰 的 和 统一 的 定义 的 必要 性 。 这 是 为 什么 为 
解决 QoS 的 互 操 作 性 而 需要 本 体 的 原因 。QoS 本 体 为 提供 商 和 消费 者 提供 一 个 统一 的 
QoS 描述 。 另 外 ， 它 解决 了 语义 描述 和 二 义 性 问题 。QoS 本 体 指定 了 如 何 描 述 服务 质量 
信息 ， 即 它 指定 以 一 种 统一 的 和 一 致 的 方式 用 来 描述 QoS 因素 的 基本 属性 。 

在 下 面 小 节 中 ，QoS 本 体 是 以 两 层 给 出 的 。 第 一 层 ， 包括 在 定义 QoS 因素 中 将 使 用 
的 基本 属性 (例如 QoS 性 质 、 度 量 指标 和 单位 ) 的 定义 。 第 二 层 ， 支 持 层 给 出 一 些 畏 
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助 方式 (例如 变换 、 值 比较 等 )， 目 的 是 支持 QoS 性 质 的 建 模 。 


14.3.1 QoS 本 体 基 本 层 


QoS 本 体 基 本 层 包括 用 来 定义 所 有 QoS 因素 的 基本 属性 的 定义 。 这 种 属性 描述 如 何 
定义 、 描 述 和 测量 任何 QoS 因素 。 列 出 如 下 : 

1) QoS 性 质 表 示 在 一 个 给 定 域内 一 项 服务 的 一 个 可 测量 的 、 非 功能 性 的 需求 。 一 
个 QoS 性 质 是 云 服 务 质 量 特征 的 一 个 属性 集合 ， 可 被 精 化 为 多 个 层次 的 子 特征 ， 也 称 作 
Qos 参数 。 

2) 度量 指标 定义 每 个 QoS 性 质 被 指派 一 个 值 的 方式 ”"。 一 个 度量 指标 的 特点 可 以 
是 简单 的 、 复 杂 的 或 静态 的 。 

3) 单位 ， 支 持 各 种 类 型 的 单位 、 其 等 价 体 和 缩 略 语 。 定 制 的 单位 应 该 可 容易 地 添 
加 到 QoS ALK”? 。 

4) 值 类 型 : 为 指定 QoS 度量 指标 的 值 ，QoS 本 体 应 该 包括 各 种 数据 类 型 定义 ， 例 
如 字符 串 、 数 值 、 布 尔 、 列 表 等 。 

5) 约束 条 件 允 许 消费 者 指定 所 需 服务 质量 的 边界 水 平 ， 即 最 小 值 或 最 大 值 。 这 项 
需求 与 如 何在 一 个 QoS 性 质 上 指定 一 个 约束 条 件 的 问题 有 关 。 几 乎 现 有 的 方法 都 假定 简 
单 的 算 子 , 例如 >、< 、= 、>= 、=< ,来 表示 QS 约束 条 件 。 但 是 ， 也 支持 与 字符 
串 、 列 表 等 的 值 类 型 有 关 的 其 他 算 子 。 

6) 必须 的 : 这 项 需求 允许 指定 哪些 QoS 性 质 是 强制 的 ， 而 其 他 可 以 是 可 选 的 。 

7) 聚集 的 : 称 一 个 质量 性 质 是 一 个 聚集 性 质 ， 如 果 它 由 其 他 质量 组 成 。 例 如 ， 价 
格 性 能 比率 聚集 了 价格 和 性 能 所 。 

8) 等 级 指定 一 项 服务 的 不 同 质量 水 平 ， 从 而 用 户 要 求 可 选择 最 合适 的 质量 水 平 。 
这 种 组 织 方式 有 助 于 产生 不 同 的 使 用 模式 。 

9) QoS 动态 性 : 一 个 QoS 性 质 可 被 指定 一 次 (静态 性 质 ) 或 要 求 周 期 性 地 更 新 其 
可 测量 的 值 (动态 性 质 ) 。 

10) 有 效 时 段 : 事实 上 ， 一 个 QoS 性 质 的 值 不 是 在 所 有 时 间 都 固定 的 。 因 此 ， 我 
们 需要 指定 其 有 效 时段 ， 从 而 其 他 各 方 可 正确 地 评估 该 性 质 。 

11) 权重 : 依据 不 同 的 服务 消费 者 或 提供 商 ，QoS 性 质 经 常 可 有 不 同 的 重要 等 级 。 
一 个 浮动 的 范围 ( [0，1]) 指明 优先 级 ， 即 哪些 性 质 携带 较 高 的 重要 性 ， 而 其 他 的 可 
能 是 不 太 重 要 的 呈 。 

12) 影响 方向 使 系统 可 就 一 个 给 定 的 QoS 参数 估计 用 户 满 意 度 ， 方 法 是 表示 QoS 
性 质 值 对 服务 质量 (由 消费 者 提供 或 由 用 户 感知 的 ) 贡献 的 方式 。 一 个 QoS 性 质 可 由 5 
个 影响 方向 之 一 : 负 的 、 正 的 、 接 近 的 、 准 确 的 和 无 G 。 


14.3.2 QoS 本 体 支持 层 


使 用 前 面 引用 的 属性 对 QoS 性 质 进行 建 模 ， 需 要 一 项 具体 的 支持 ， 因 为 相同 QoS 性 
质 的 度量 指标 和 单位 中 的 当前 多 样 性 、 提 供 商 和 消费 者 之 间 的 互相 关 以 及 QoS 性 质 之 间 
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的 存在 相关 的 事实 。 这 种 支持 是 在 归 组 具有 相似 特征 的 因素 、 值 和 度量 单位 的 变换 等 方 
面 中 出 现 的 。 支 持 层 定义 辅助 方式 ， 以 便 使 用 前 面 在 基本 层 中 定义 的 基本 属性 而 支持 
QoS 的 建 模 ， 如 下 : 

1) 角色 : 除了 提供 商 和 消费 者 的 服务 质量 评估 外 ， 其 他 第 三 方 参与 者 ， 例 如 证 书 
权威 和 安全 提供 商 ， 在 QoS 信息 的 测量 和 评估 过 程 中 也 应 该 得 到 支持 。 

2) 变换 : 提供 商 和 消费 者 可 熟悉 、 使 用 或 理解 相同 QoS 性 质 的 不 同 度量 指标 。 因 
IH, QoS 本 体 支 持 QoS 度量 指标 以 及 相关 度量 指标 的 值 和 单位 的 转换 和 变换 。 

3) QoS 互相 关 : 不 仅 一 名 服务 消费 者 从 一 个 服务 提供 商 处 请 求 QoS， 而 且 一 个 服务 
提供 商 可 指定 其 QoS 需求 ， 这 是 为 从 执行 提供 商 服务 得 到 期 望 的 Qo5， 一 名 请 求 者 必须 
要 保障 的 

4) QoS 值 比较 : 不 是 所 有 的 QoS 性 质 都 具有 比较 其 值 的 相同 机 制 。 例 如 ， 基 于 数 
值 的 QoS 性 质 的 比较 是 不 同 于 基于 字符 串 的 比较 的 。 

5) QoS 分 组 : 允许 对 共享 类 似 特 征 或 影响 的 QoS 性 质 分 组 ,目的 是 方便 整体 QoS 
值 的 评估 和 计算 。 

6) 具体 的 QoS; 共同 的 和 域 无 关 的 QoS 性 质 的 一 个 最 小 集合 ， 应 该 作为 在 下 一 节 
中 给 出 的 模型 加 以 定义 。 


14.4 云 计算 的 QoS 特征 


EAN, 我们 给 出 云 计算 的 QoS 特征 以 及 其 测量 参数 和 评估 方法 。 这 些 包括 性 能 、 
透明 性 、 信 息 保障 、 安 全 风险 和 可 信 性 。 也 给 出 了 作为 仅 与 SaaS 有 关 的 特殊 特征 加 以 
提供 。 


14.4.1 性 能 


就 性 能 评估 而 言 ， 考 虑 到 了 响应 时 间 、 延 迟 和 吞吐 量 因 素 。 
14.4.1.1 响应 时 间 和 延迟 

在 分 布 式 计算 领域 中 广泛 采用 了 响应 时 间 和 延迟 。 将 响应 时 间 定义 为 作为 对 一 个 给 
定 输入 的 反应 ， 一 个 系统 或 功能 单元 需要 花费 的 时 间 ， 以 及 将 延迟 定义 为 在 一 个 系统 中 
经 历 的 时 间 时 延 的 一 个 度量 ， 这 为 云 服 务 提供 了 一 种 直接 质量 度量 。 现 在 为 云 计算 考 虑 
响应 时 间 的 其 他 实例 ， 例 如 响应 时 间 的 百分数 。 

从 顾客 角度 看 ， 响 应 时 间 更 倾向 于 要 求 对 其 响应 时 间 的 一 个 统计 约束 ( 界 ) 而 不 
是 一 个 平均 的 响应 时 间 ” 。 例 如 ， 一 名 顾客 会 要 求 其 响应 时 间 在 95% 的 时 间 应 该 小 于 
一 个 给 定 值 。 因 此 ， 那 项 研究 关注 于 响应 时 间 的 百分数 。 即 ， 执 行 一 条 服务 请 求 的 时 间 
以 时 间 的 某 个 百分比 小 于 一 个 预定 义 的 值 ”。IBM 的 研究 人 员 们 已 经 使 用 这 个 度量 指 
标 。Cisco 和 MIT 通信 未 来 项 目的 科学 家 们 将 这 个 度量 指标 称 作 “百分数 时 延 "" 

假定 f(t) 是 响应 时 间 了 的 概率 分 布 函 数 ; To 是 一 个 期 望 的 目标 响应 时 间 ， 是 基于 
由 顾客 支付 的 一 笔 费用 ， 一 名 顾客 向 服务 提供 商 请 求 并 经 同意 的 。 保 障 y% SLA 服务 的 
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SLA 性 能 度量 指标 如 下 : 
[f(D de > y% (14.1) 


BN, Ze y% 的 时 间 小 于 To, 情况 下 ， 一 名 顾客 将 接收 到 他 的 或 她 的 服务 。 

在 回答 如 下 性 能 问题 时 ， 响 应 时 间 百 分 数 的 计算 扮演 一 个 关键 角色 : 

1) 对 于 服务 请 求 的 一 个 给 定 到 达 率 、 在 web 服务 器 和 服务 中 心 的 服务 速率 下 ， 可 
保障 什么 等 级 的 QoS 服务 ? 

2) 在 web 服务 器 和 服务 中 心 分 别 要 求 多 少 的 最 小 服务 速率 ， 对 于 来 自 顾客 的 一 个 
给 定 服务 到 达 率 ， 才 能 使 一 个 给 定 百分比 的 响应 时 间 得 以 保障 ? 

3) 当 在 web 服务 器 和 服务 中 心 处 分 别 给 定 服 务 速率 时 ， 要 仍然 保障 一 给 定 百分比 
响应 时 间 下 ， 可 支持 多 少 顾客 ? 
14.4.1.2 iti 

吞吐 量 也 被 看 作 大 范围 应 用 的 一 个 重要 性 能 因素 ， 这 样 的 应 用 如 内 容 分 发 网 
络 "”， 其 中 基于 平均 吞吐 量 以 及 其 使 用 率 (utility) (作为 处 理 请 求 的 分 数 (吞吐 量 ) 
或 整体 评估 AREE) 来 测量 的 ) ， 对 服务 部 署 进行 优化 。 

MetaCDN， 是 一 个 集成 的 重合 网 ， 利 用 云 计算 向 互联 网 端 用 户 提供 内 容 分 发 服务 ， 
允许 用 户 们 直接 部 署 文件 (从 其 本 地 文件 系统 上 载 一 个 文件 ) 或 从 一 个 已 经 公开 可 访 
问 的 原 网 站 ( 侧 载 人 (side-loading) 文件 ， 其 中 后 台 存 储 提供 商 拉 取 该 文件 ) 。 考 虑 到 
不 是 所 有 提供 商都 支持 侧 载 人 ，MetaCDN 系统 可 代表 用 户 实施 这 项 功能 ， 接 下 来 人 工 
上 载 文 件 。 当 通过 web 门户 或 web 服务 访问 服务 时 ，MetaCDN 用 户 们 被 赋予 许多 不 同 的 
部 署 选项 (取决 于 其 需要 )， 包 括 如 下 : 

1) 最 大 化 覆盖 和 性 能 ， 其 中 MetaCDN 将 尽 可 能 多 的 副本 部 署 到 所 有 存在 的 提供 商 
和 位 置 处 。 

2) 在 特定 位 置 部 署 内 容 ， 其 中 一 名 用 户 指定 区 域 ， 而 MetaCDN 以 服务 那些 区 域 的 
提供 商 匹 配 被 请 求 的 区 域 。 

3) 成 本 优化 的 部 署 ， 其 中 按照 用 户 的 传输 和 存储 预算 所 允许 的 数量 ，MetaCDN 就 
将 那么 多 的 副本 部 署 到 用 户 请 求 的 位 置 。 

4) QoS 优化 的 部 署 ， 其 中 MetaCDN 向 匹配 一 名 用 户 所 指定 的 特定 QoS 目标 (例如 
从 一 个 特定 位 置 的 平均 吞吐 量 或 响应 时 间 ) 的 提供 商 ， 进 行 部 署 ， 这 些 指标 是 由 
MetaCDN QoS 监测 器 的 持续 探测 跟踪 得 到 的 。 

一 旦 一 名 用 户 使 用 上 述 选项 进行 部 署 ， 则 有 关 部 署 的 所 有 信息 就 被 存储 在 MetaCDN 
数据 库 中 ， 且 一 个 公众 可 访问 的 URL 集合 (指向 MetaCDN 部 署 的 副本 ) 和 单个 
MetaCDN URL (可 透明 地 将 端 用 户 重 定向 到 其 接 入 位 置 的 最 佳 副 本 ) 被 返回 给 用 户 。 


14.4.2 透明 性 


人 们 实施 了 云 提 供 商 透明 性 的 一 次 经 验 评 佑 "” 。 这 项 研究 的 目的 是 开发 一 个 工具 ， 
用 于 通过 云 提供 商 的 自 服务 web 门户 和 web 公关 宣传 来 评估 一 个 云 提供 商 的 安全 、 隐 私 
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和 服务 水 平 竞争 力 的 透明 性 ， 之 后 通过 使 用 该 工具 测量 提供 商 有 多 透明 ， 经 验 性 地 评估 
云 服务 提供 商 。 该 工具 被 称 作 云 提供 商 透 明 性 记分 卡 (CPTS)。CPTS 包括 有 关 预 评估 、 
安全 策略 和 规程 、 隐 私 策略 和 规程 以 及 服务 水 平等 提供 方面 的 一 节 内 容 (section)。 所 
开发 的 方法 论 将 评估 分 段 为 四 个 关键 域 : 安全 、 隐 私 、 审 计 和 服务 水 平 协 议 。 每 个 域 包 
括 一 系列 问题 ， 这 些 问 题 基于 云 安全 联盟 (CSA), NIST 和 欧洲 网 络 和 信息 安全 局 
(ENISA) 列 出 的 关键 领域 。 每 个 问题 等 于 0 = no( 否 )、1 =yes( 是 ) 值 ， 每 个 域 要 求 和 ， 
并 依据 所 有 得 分 总 和 得 到 总 分 。 之 后 基于 域 的 得 分 除 以 可 能 的 总 和 ， 得 到 一 个 简单 的 等 
级 百分数 。 总 分 也 除 以 可 能 的 总 分 ， 得 到 一 个 等 价 的 百分比 。 这 种 方法 论 为 评估 者 提供 
了 一 种 简单 方法 ， 基 于 每 个 域 和 一 个 总 分 ， 比 较 云 提供 商 之 间 的 差异 。 
表 14. 1 形象 地 给 出 预 评 估 ， 表 14. 2 给 出 全 评估 。 


表 14.1 透明 性 工具 : 预 评估 
云 提 供 商 透 明 性 得 分 卡 预 评估 


发 布 数据 丢失 ? 
类 似 的 顾客 ? 
ENISA, CSA, CloudAudit, OCCI 或 其 他 云 标准 组 的 成 员 ? 
盈利 的 或 公益 性 的 ? 


















商务 因素 



















表 14.2 透明 性 工具 : 全 评估 
云 提供 商 透 明 性 得 分 卡 全 评估 





有 安全 信息 的 门户 区 ? 

发 布 安全 策略 

有 关 安 全 标准 的 白皮书 ? 
策略 专门 解决 多 租户 问题 吗 ? 

有 针对 问题 的 电子 邮件 或 在 线 讨 论 吗 ? 
是 ISO/IEC 27000 认证 的 吗 ? 

COBiT 认证 的 吗 ? 

NIST SP800-53 安全 认证 的 吗 ? 

提供 安全 专业 服务 (评估) 吗 ? 
雇员 是 CISSP、CISM 或 其 他 安全 认证 的 吗 ? 
安全 小 计 得 分 





安全 
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( 续 ) 

云 提供 商 透明 性 得 分 卡 全 评估 

11 有 隐私 信息 的 门户 区 吗 ? 

12 发 布 隐私 策略 吗 ? 

[人 有 关于 隐私 标准 的 白皮书 吗 ? 
隐私 有 针对 问题 的 电子 邮件 或 在 线 讨论 吗 ? 

15 提供 隐私 专业 服务 (评估) 吗 ? 

16 雇员 们 是 CIPP 或 其 他 隐私 认证 的 吗 ? 
隐私 小 计 得 分 


SAS 70 38 # II 














外 部 审计 或 认证 
HIPAA 
审计 小 计 得 分 
21 他 们 提供 一 个 SLA 吗 ? 
22 SLA 应 用 到 所 有 服务 吗 ? 
23 99.9=1, 99.95 =2, 99.99 =3, 99.999 =4, 100=5 
服务 等 级 协议 24 有 ITIL 认证 的 雇员 吗 ? 


发 布 停机 和 修复 吗 ? 
SLA 小 计 得 分 


25 
| |# 
14.4.3 ”信息 保障 


采用 云 计 算 服 务 的 一 个 组 织 机 构 应 该 使 自己 确信 ， 它 将 委托 给 云 提供 商 的 信息 进行 
了 充分 保护 。 开 发 了 一 个 信息 保障 框架 ， 作 为 一 个 保障 准则 集合 ， 该 集合 是 设计 用 来 评 
佑 采用 云 服 务 的 风险 并 比较 不 同 云 提供 商 所 提供 服务 的 "!。 该 框架 提供 了 一 个 组 织 机 
构 可 询问 一 个 云 提供 商 的 一 个 问题 集 。 这 些 问 题 的 目的 是 提供 一 个 最 小 基线 ; 因此 ， 顾 
客 可 有 在 基线 内 没有 涵盖 的 附加 的 特定 需求 。 

信息 保障 框架 涵盖 如 下 安全 方面 : 

1) 人 员 安 全 ; 

2) 供应 链 保障 ; 

3) 运行 安全 ; 

4) 身份 和 访问 管理 ; 

5) 资产 管理 ; 

6) 数据 和 服务 可 移植 性 ; 
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7) 商务 连续 性 管理 ; 
8) 物理 安全 ; 
9) 环境 控制 ; 
10) 法 律 需 求 。 


14. 4.4 安全 风险 


当 考 虑 QoS (涉及 技术 、 政 策 和 法 律 隐 含意 义 ) 时 ， 由 使 用 云 计 算 导 致 的 安全 益处 
和 风险 应 该 被 看 作 一 个 必 不 可 少 的 方面 。 

应 该 总 是 在 整体 商务 机 会 和 风险 偏好 的 关系 中 理解 风险 一 一 有 时 风险 是 通过 机 会 得 
以 补偿 的 。 在 许多 情形 中 ， 风 险 等 级 将 随 所 考虑 云 架构 的 类 型 而 发 生 大 的 变化 。 

在 评估 中 识别 出 的 风险 被 分 为 三 类 : 

1) 政策 和 组 织 机 构 的 ; 

2) 技术 的 ; 

3) 法 律 的 。 

每 种 风险 是 以 表 的 形式 给 出 的 ， 包括 如 下 : 

1) 概率 水 平 ; 

2) 影响 水 平 ; 

3) 涉及 弱点 ; 

4) 涉及 被 影响 的 资产 ; 

5) 风险 等 级 。 
政策 和 组 织 机 构 风 险 包括 如 下 : 

1) 锁定 (lock-in) : 锁定 的 程度 和 本 性 能 随 云 类 型 而 不 同 。Saas 应 用 锁定 是 锁定 
的 最 明显 形式 。 典 型 情况 下 ，Saas 提供 商 开 发 一 个 定制 应 用 ， 是 针对 其 目标 市 场 的 需 
求 裁剪 的 。 当 迁移 到 另 一 个 SaaS 提供 商 时 ， 具 有 巨大 用 户 基数 的 SaaS 顾客 可 能 诱发 非 
常 高 的 切换 成 本 ， 原 因 是 端 用 户 收 到 影响 ( 即 重新 培训 是 必要 的 ) 。 在 顾客 开发 应 用 与 
提供 商 的 API 直接 交互 的 情形 中 〈 例 如， 为 了 与 其 他 应 用 集成 ) ， 这 些 也 将 需要 重新 编 
写 ， 以便 考虑 到 新 提供 商 的 API。PaaS 锁定 发 生 在 APIA 〈 即 平台 特定 的 API 调用 ) 和 
组 件 层 。 例 如 ，PaaS 提供 商 可 提供 高 度 有 效率 的 后 台 存 储 库 。 不 仅 顾 客 必须 使 用 提供 
商 提供 的 定制 API 开发 代码 ， 而 且 他 们 必须 以 与 后 台 时 间 库 兼容 的 方式 编码 数据 访问 例 
程 。 这 种 代码 将 不 必 在 PaaS 提供 商 间 是 可 移植 的 ， 即 使 一 个 看 起 来 兼容 的 API 作为 数 
据 访 问 模型 提供 ， 也 可 能 是 不 同 的 。Iaas 锁定 会 随 消费 的 特定 基础 设施 服务 而 发 生变 
化 。 例 如 ， 使 用 云 存 储 的 一 名 顾客 将 不 会 受到 不 兼容 虚拟 机 格式 的 影响 。Iaas 存储 提供 
商 所 提供 的 存储 会 从 简单 的 基于 键 的 或 基于 数值 的 数据 存储 变化 到 测量 增强 的 、 基 于 文 
件 的 存储 。 

2) 监管 的 缺失 : 监管 和 控制 的 缺失 可 能 对 组 织 机 构 的 战略 具有 潜在 的 严重 影响 ， 
因此 会 对 满足 其 使 命 和 目标 的 容量 产生 严重 影响 。 控 制 和 监管 的 缺失 可 能 导致 不 可 能 遵 
守 安 全 需求 ; 缺乏 数据 的 机 密 性 、 完 整 性 和 可 用 性 ; 性 能 和 QoS 的 恶化 。 
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3) 符合 性 挑战 : 迁移 到 云 的 某 些 组 织 机 构 ， 为 取得 竞争 性 优势 或 满足 工业 标准 或 
规章 要 求 ， 在 取得 认证 方面 做 了 相当 大 的 投资 。 

4) 作为 合租 活动 的 结果 ， 缺 乏 商 务 声誉 : 资源 共享 意味 着 由 一 名 租户 实施 的 恶意 
活动 ， 可 能 影响 另 一 名 租户 的 声誉 。 影 响 可 能 是 服务 交付 中 的 恶化 和 数据 损失 以 及 组 织 
机 构 声 誉 方面 的 问题 。 

5) 云 服务 中 止 或 失效 : 竞争 性 压力 、 一 个 不 充分 的 商务 战略 或 缺乏 财务 支持 ， 可 
能 导致 一 些 提供 商 退 出 商务 ,或 至 少 强制 他 们 重 构 他 们 的 服务 提供 总 目录 。 这 种 威胁 对 
云 顾客 的 影响 是 容易 理解 的 ， 原 因 是 这 可 能 导致 服务 交付 性 能 和 QoS 的 损失 或 恶化 以 及 
损失 投资 。 外 包 到 提供 商 的 服务 中 的 失效 ， 可 能 对 云 顾 客 满足 他 /她 的 职责 以 及 对 他 /她 
自己 的 顾客 的 义务 造成 严重 影响 。 云 提供 商 导 致 的 失效 也 会 导致 顾客 对 其 雇员 的 不 利 。 

6) 云 提供 商 收购 : 云 提供 商 的 收购 会 增加 一 次 战略 迁移 的 可 能 性 ， 并 将 使 未 签署 
的 协议 处 于 危险 状态 。 这 可 能 导致 不 可 能 遵守 安全 需求 。 

7) 供应 链 失 效 : 当 外 包 某 些 专 项 任务 到 第 三 方 时 ， 云 提供 商 的 安全 水 平 会 取决 于 
链 中 每 一 方 的 安全 水 平 以 及 云 提供 商 对 第 三 方 的 依赖 水 平 。 链 中 的 任何 中 断 或 破坏 ， 或 
所 有 干系 方 之 间 缺 乏 职责 协调 可 导致 服务 不 可 用 ， 数 据 机 密 性 和 完整 性 的 缺失 ; 由 不 能 
满足 顾客 需求 而 导致 的 经 济 和 声誉 1 损失 ; 违反 SLA; 以 及 级 联 式 服务 失效 。 

技术 风险 包括 如 下 : 

1) 资源 耗 尽 〈 欠 提供 或 过 提供 ) : 从 云 顾客 角度 看 ， 一 个 不 良 的 提供 商 选 择 和 人 缺 
乏 供应 商 宙 余 ， 可 能 导致 服务 不 可 用 、 一 个 被 攻破 的 访问 控制 系统 以 及 经 济 上 的 和 声誉 
上 的 损失 。 

2) 隔离 故障 : 这 类 风险 包括 隔离 存储 、 内 存 、 路 由 以 及 甚至 共享 基础 设施 的 不 同 
租户 之 间 的 声誉 等 机 制 的 失效 〈 例 如 所 谓 的 访客 跳 式 (guest-hopping) 攻击 、 暴 露 存储 
于 同一 表 中 多 个 顾客 的 数据 的 SQL 注入 攻击 以 及 旁 道 (side channel) 攻击 ) 。 影 响 可 能 
是 云 提供 商 及 其 顾客 的 有 价值 的 或 敏感 数据 的 损失 、 声 誉 受 损 和 服务 中 断 。 

3) 云 提供 商 恶 意 内 奸 : 一 名 内 奸 的 恶意 活动 会 潜在 地 对 所 有 类 型 数据 、IP 和 所 有 
类 型 服务 的 机 密 性 、 完 整 性 和 可 用 性 具有 影响 ， 因 此 ， 间 接地 对 组 织 机 构 的 声誉 、 顾 客 
信任 和 雇员 经 历 产生 影响 。 在 云 计 算 的 情形 中 ， 这 被 看 作 特别 重要 的 ， 原 因 是 这 样 的 事 
实 ， 即 云 架构 需要 某 些 角色 ， 这 些 角色 是 极 具 风 险 的 。 

4) 管理 接口 破解 (基础 设施 的 算 改 、 可 用 性 ): 公共 云 提 供 商 的 顾客 管理 接口 是 
互联 网 可 访问 的 ， 且 可 中 介 访 问 较 大 型 资源 集 ， 因 此 就 形成 风险 增加 的 态势 ， 特 别 当 与 
远程 访问 和 网 页 浏览 器 弱点 组 合 时 情况 更 是 如 此 。 这 包括 顾客 接口 (控制 许多 虚拟 机 ) 
和 最 重要 的 CP 接口 (控制 整体 云 系统 的 操作 ) 。 

5) 截获 中 转 中 的 数据 : 作为 一 种 分 布 式 架构 的 云 计算 ,意味 着 相 比 传统 基础 设施 
有 更 多 数据 在 中 转 位 置 。 例 如 ， 为 了 同步 多 个 分 布 式 机 器 映像 (映像 分 布 在 多 个 物理 
机 器 间 ) ， 数 据 必 须 在 云 基础 设施 和 远 端 web 客户 端 之 间 传 递 。 

6) 在 云 内 上 载 或 下 载 上 的 数据 泄露 : 这 种 风险 适用 于 云 提 供 商 和 云 顾 客 之 间 的 数 
据 传 递 。 
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7) 不 安全 或 无 效 的 数据 删除 : 当 发 出 一 条 请 求 ， 删 除 一 个 云 资 源 时 ， 这 未 必 导 致 
数据 的 真正 清除 。 在 要 求 真 正 数据 清除 的 情形 中 ， 必 须 遵循 特定 的 规程 ， 而 这 未 必得 到 
标准 API 的 支持 。 如 果 使 用 有 效 的 加 密 ， 那 么 风险 等 级 可 被 看 作 是 较 低 的 。 

8) 分 布 式 拒 绝 服务 (DDoS): 这 种 风险 直接 影响 一 个 顾客 的 声誉 、 信 任 和 服务 交 
付 ， 特 别 在 实时 情况 下 更 是 如 此 。 

9) 经 济 上 的 拒绝 服务 (EDoS) : 当 一 个 云 顾客 的 资源 为 其 他 各 方 以 一 种 恶意 方式 
使 用 且 具 有 经 济 影响 时 ， 发 生 这 种 情况 。EDoS 破坏 经 济 资源 ; 最 差 的 场景 将 是 顾客 破 
产 或 严重 的 经 济 影响 。 

10) 加 密 密 钥 丢失 : 这 包括 秘密 密 钥 (SSL、 文 件 加 密 、 顾 客 隐私 密 钥 等 ) 或 口令 
泄露 给 恶意 方 ， 那 些 密 钥 的 丢失 或 损坏 ， 或 那些 密 钥 非 授权 地 用 于 认证 和 不 可 否认 性 
(数字 签名 ) 。 

11) 实施 恶意 探测 或 扫描 : 恶意 探测 或 扫描 是 间接 威胁 ， 并 在 一 次 黑客 尝试 的 语 
境 中 可 被 用 来 收集 信息 。 一 种 可 能 的 影响 是 服务 和 数据 之 机 密 性 、 完 整 性 和 可 用 性 的 
HK. 

12) 破解 的 服务 引擎 : 恶意 探测 或 扫描 以 及 网 络 映射 是 对 所 关注 资产 的 间接 威胁 。 
并 在 一 次 黑客 尝试 的 语 境 中 可 被 用 来 收集 信息 。 一 种 可 能 的 影响 是 服务 和 数据 之 机 密 性 、 
完整 性 和 可 用 性 的 丧失 。 一 名 攻击 者 可 破解 服务 引擎， 方法 是 从 一 台 虚 拟 机 (Maas 云 ) 、 
运行 时 环境 (PaaS 云 ) 、 应 用 池 (SaaS 云 ) 内 部 或 通过 其 API 攻击 破解 服务 引擎 。 攻 击破 
解 服务 引擎 在 如 下 情况 下 有 用 ， 即 避 开 不 同 顾客 环境 之 间 的 隔离 (越狱 ) ， 并 得 到 包含 于 
内 部 的 数据 的 访问 ， 以 一 种 透明 的 方式 监测 和 修改 其 内 部 的 信息 (不 需要 与 顾客 环境 内 部 
的 应 用 进行 直接 交互 ) ， 或 降低 指派 给 顾客 们 的 资源 ， 导 致 拒绝 服务 。 

13) 顾客 硬化 规程 (hardening procedure) 和 云 环境 之 间 的 冲突 : 如 果 云 提供 商 没 
有 采取 必要 的 步骤 提供 隔离 ， 则 顾客 不 能 合适 地 保障 其 环境 的 安全 就 为 云 平台 带 来 一 个 
弱点 。 云 提供 商 应 该 进一步 清晰 地 表述 他 们 的 隔离 机 制 ， 并 提供 最 佳 实践 指南 ， 协 助 顾 
客 们 保障 其 资源 的 安全 。 顾 客 们 必须 认识 到 ， 并 承担 他 们 的 职责 ， 因 为 出 现 故障 的 话 ， 
将 使 他 们 的 数据 和 资源 处 在 更 大 的 风险 下 。 

法 律 风险 包括 如 下 : 

1) 来 自 管辖 权 变化 导致 的 风险 : 顾客 数据 可 能 处 在 多 个 管辖 权 中 ， 其 中 一 些 可 能 
是 高 风险 的 。 如 果 数 据 中心 位 于 高 风险 的 国家 ， 站 点 就 可 能 被 本 地 政府 突袭 ， 且 数据 或 
系统 就 遭受 强制 的 披露 或 占有 。 高 风险 国家 可 包括 缺乏 法 律 规章 以 及 具有 不 可 预测 司法 
框架 和 强制 执行 的 那些 国家 、 独 裁 监管 的 国家 或 不 遵守 国际 协议 的 国家 。 

2) 数据 保护 风险 : 顾客 面临 几 项 数据 保护 风险 。 要 使 云 顾 客 实际 上 检查 云 提供 商 
实施 的 数据 处 理 并 因此 确保 数据 是 以 一 种 合法 的 方式 被 处 理 的 ， 这 可 能 是 困难 的 。 可 能 
存在 数据 安全 违规 行为 ， 云 提供 商 并 没有 通知 控制 方 (controller) 。 云 顾客 可 能 丢失 对 
由 云 提供 商 处 理 的 数据 的 控制 。 在 数据 的 多 次 传递 情形 中 ， 这 个 问题 出 现 增 加 趋势 。 

3) 许可 风险 : 许可 条 件 (例如 每 客户 (per-seat)) 协议 和 在 线 许可 检查 ， 在 一 个 
云 环 境 中 可 能 变 为 不 可 工作 的 。 
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14.4.5 可 信赖 性 


评估 软件 服务 的 可 信赖 性 问题 ， 最 近 作 为 重要 质量 属性 之 一 在 云 语 境 中 得 到 
we, 

软件 服务 提供 商 的 可 信赖 性 普遍 是 由 其 声誉 测量 的 。 声 誉 系统 不 仅 记录 和 跟踪 提供 商 
的 行为 ， 而 且 通 过 为 顾客 提供 对 市 场 质量 的 某 种 控制 ,产生 良好 行为 的 一 种 激励 。 为 了 使 
一 个 声誉 机 制 是 公平 的 和 客观 的 ， 至 关 重 要 的 是 在 公平 和 客观 反馈 的 基础 上 计算 声誉 。 

一 个 自动 评分 (rating) 模型 ， 基 于 市 场 科学 的 期 望 -否定 理论 ， 已 经 被 定义 ， 目 的 
是 克服 反馈 主观 性 问题 。 评 分 函数 的 目标 是 在 没有 人 类 干预 的 条 件 下 ， 提 供 对 一 项 被 交 
付 服务 的 客观 反馈 。 反 馈 是 一 名 用 户 对 服务 满意 的 一 个 度量 。 因 此 ， 就 有 必要 使 自动 评 
分 过 程 提供 对 应 于 对 服务 交付 的 满意 程度 或 不 满意 程度 的 反馈 。 消 费 者 满意 是 在 消费 者 
的 消费 前 预期 和 消费 后 不 一 致 之 间 进 行 比较 的 输出 ， 其 中 确认 的 预期 得 到 中 等 满意 度 ， 
正 向 不 一 致 〈 即 超出 ) 预期 得 到 高 满意 度 ， 和 负 向 不 一 致 ( 即 不 能 履行 的 ) 预期 比 正 
向 不 一 致 更 强烈 地 影响 满意 度 ， 并 导致 不 满意 。 评 分 是 使 用 单一 标量 度量 指标 计算 的 ， 
来 量化 质量 感知 。 这 个 度量 指标 基本 上 是 所 交付 服务 的 效用 函数 。 效 用 表示 服务 执行 质 
量 与 协议 的 一 致 性 。 效 用 函数 可 被 看 作 在 服务 执行 过 程 中 所 观察 到 的 质量 满足 所 达成 质 
量 水 平 的 概率 的 分 布 函 数 。 因 此 ， 效 用 函数 可 由 质量 监测 结果 估计 得 到 。 

声誉 是 在 过 去 反馈 的 基础 上 计算 的 。 在 达成 一 项 协议 之 前 ， 它 帮助 消费 者 预测 服务 提 
供 的 可 信 性 和 服务 提供 商 的 可 信赖 性 。 过 去 反馈 反映 一 项 服务 的 过 去 行为 ， 并 给 出 其 未 来 
行为 的 一 项 指示 ; 当 一 项 服务 的 行为 是 不 确定 的 ， 则 反馈 可 以 是 随机 分 布 的 ; 它们 可 能 遵 
循 一 个 趋势 (例如 ， 增 加 的 反馈 可 能 反映 了 服务 质量 的 改进 ) 或 当 一 项 服务 的 行为 中 存 
在 周期 性 时 ， 它 们 是 循环 的 〈 例 如 在 高 峰 时 段 ， 质 量 会 降低 ， 这 会 导致 在 那些 时 间 的 低 反 
馈 ) 。 当 反馈 没有 给 出 任何 趋势 时 ， 则 难以 预测 一 项 服务 的 未 来 行为 。 但 是 ， 当 反馈 展示 
一 项 趋势 时 ， 声 誉 函数 应 该 将 之 考虑 在 内 ， 因 为 这 会 有 助 于 预测 未 来 行为 。 

一 个 反馈 预报 模型 将 服务 执行 质量 转换 为 反馈 ， 从 而 任何 质量 监测 系统 可 由 评分 函 

WE 该 模型 如 图 14. 1 所 示 。 


MA RETANI. 





图 14. 1 反馈 预报 模型 
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14.4.6 SaaS 准备 就 绪 


在 文献 [14] 中 ， 也 专门 引入 了 评估 SaaS 厂商 准备 就 绪 的 另 一 个 模型 。 

下 面 的 QoS 模型 将 焦点 放 在 企业 软件 外 包 (SaaS) 上 ， 目 标 是 评估 SaaS 厂商 交付 
服务 的 准确 就 绪 情 况 。 

基于 三 个 准则 ， 评 估 厂 商 准备 就 绪 情况 : 

1) 厂商 将 SaaS 解释 为 颠覆 性 的 或 严谨 性 的 创新 ， 以 及 这 种 评估 对 其 商务 过 程 的 隐 
AEM. 

2) 从 ASP 历史 中 得 到 的 教训 。 

3) 厂商 的 能 力 ， 是 就 强项 而 言 的 ， 这 基于 由 七 个 基础 能 力 组 成 的 一 个 新 框架 : 七 
个 基础 性 的 组 织 机 构 能 力 (FOC) 模型 。 

人 们 开发 了 FOC 模型 ,目标 是 给 出 一 种 全 面 的 和 通用 的 方法 。 它 包括 一 个 过 小 的 
但 全 面 的 组 织 机 构 能 力 集合 ,不管 规模 、 行 业 、 组 织 机 构 类 型 (例如 盈利 的 或 不 便利 
的 ) 和 其 生命 周期 中 的 阶段 (例如 初创 公司 或 一 个 成 熟 的 组 织 机 构 )， 这 些 对 所 有 组 织 
机 构 都 是 必 不 可 少 的 。 此 外 ， 对 每 项 组 织 机 构 的 活动 (内 部 的 或 面向 市 场 的 ) ， 都 要 求 
所 有 这 7 项 能 力 ， 虽然 依据 环境 不 同 ， 其 相对 力量 会 发 生变 化 。 

这 个 框架 是 基于 如 下 组 织 机 构 的 基础 能 力 概 念 上 的 。 一 项 组 织 机 构 的 能 力 被 定义 为 
“一 项 高 水 平 的 规程 (或 规程 集 ) ， 与 其 实施 输入 流 一 起 ， 赋 予 一 个 组 织 机 构 的 管理 以 
一 个 决策 选项 集合 ， 目 的 是 产生 一 种 特定 类 型 的 大 量 输出 ”。 这 个 定义 适合 将 输入 转换 
为 大 量 输 出 所 需 的 组 织 机 构 的 规程 ,但 就 一 致 性 地 取得 过 程 目标 的 能 力 ( 即 维持 一 个 
可 靠 的 过 程 ) 方面 ， 这 个 定义 却 没 有 谈 及 。 

FOC 框架 将 七 项 组 织 机 构 能 力 定 义 为 对 所 有 行业 中 的 任何 组 织 机 构 要 取得 坚实 的 
表现 都 必 不 可 少 的 ， 如 图 14.2 所 示 。 这 些 能 力 是 

1) 感知 干系 人 ; 

2) 感知 商务 环境 ; 

3) 感知 知识 环境 ; 

4) 过 程控 制 ; 

5) 过 程 改 进 ; 

6) 新 过 程 开发 ; 

7) 合适 的 解决 能 力 。 

一 项 过 程控 制 要 求 检 查 过 程 输出 〈 反 馈 ) ， 就 反馈 的 隐 含 意义 做 出 合适 的 决策 ， 并 
在 过 程 中 实施 所 需 的 干预 。 据 此 ， 七 个 FOC 被 归 组 为 三 类 : 反馈 阶段 所 需 的 感知 能 力 、 
干预 能 力 和 解决 能 力 。 

三 个 感知 能 力 指 : 感知 干系 人 、 感 知 商务 环境 和 感知 知识 环境 。 类 似 地 ， 列 出 三 项 
干预 能 力 : 过 程控 制 、 过 程 改进 和 新 过 程 开发 。 最 后 ， 一 种 合适 的 解决 方案 能 力 连 接 和 
桥接 这 种 感知 和 干预 能 力 。 所 有 能 力 被 内 内在 每 个 组 织 机 构 的 过 程 中 ， 开 始 于 将 资源 输 
入 到 过 程 ， 最 终 是 将 输出 分 发 回 到 干系 人 ， 同 时 在 各 子 过 程 (在 将 输入 转换 为 更 有 价 
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值 的 重要 输出 过 程 中 需要 这 些 子 过 程 ) 中 应 用 知识 、 干 预 和 合适 的 解决 方案 。 


合适 的 解决 方案 
就 如 何 、 由 谁 、 到 谁 等 达成 决策 


介入 反馈 
过 程控 制 
过 程 改 进 
新 过 程 开发 












图 14.2 FOC 模型 


表 14.3 给 出 所 用 术语 的 定义 ， 且 在 表 14.4 中 定义 各 FOC, 

接 下 来 ， 在 本 项 研究 中 追求 如 下 研究 问题 的 答案 : 

1) 作为 一 项 创新 ， 厂 商 对 SaaS 的 看 法 是 什么 ? 

2) 从 过 去 ASP 经 历 中 ，SaaS 厂商 学 到 了 什么 ? 

3) 为 在 SaaS 市 场 中 繁荣 发 展 ， 厂 商 对 所 需 能 力 的 看 法 是 什么 ? 


表 14.3 在 模型 中 所 用 术语 的 定义 



































R 语 Æ AX 
组 织 机 构 干系 人 间 的 一 个 临时 协定 ， 依 据 某 些 条 件 下 的 一 些 规则 ， 协 作 实 施 某 个 过 程 
干系 人 “可 影响 组 织 机 构 目 标的 成 就 或 由 之 影响 的 任何 团体 或 个 人 ”( 例 如 股东 、 雇 员 、 
à 顾客 、 供 应 商 、 共 同体 ) 
将 由 干系 人 组 成 的 一 个 协作 团队 输入 的 资产 和 能 力 ， 转 换 为 可 重新 分 配 到 相同 干 
scien 系 人 的 输出 的 一 种 机 制 
商务 环境 所 有 组 织 机 构 的 团队 ， 可 与 组 织 机 构 交 换 干 系 人 
知识 环境 存在 于 组 织 机 构 的 环境 之 中 并 可 由 组 织 机 构 访 问 的 全 部 知识 
满足 所 有 三 个 准则 的 一 个 组 织 机 构 的 能 力 : 
基础 能 力 o 它 存 在 〈 某 种 程度 上 ) 于 每 个 组 织 机 构 和 每 个 组 织 机 构 的 过 程 之 中 
© 它 存 在 于 整个 组 织 机 构 的 生命 周期 
© 所 有 其 他 组 织 机 构 的 能 力 都 基于 其 上 
表 14.4 各 FOC 的 定义 
能 H €E X 
感知 干系 人 识别 干系 人 并 从 组 织 机 构 中 理解 和 映射 他 们 的 需求 及 期 望 的 能 力 
感知 商务 环境 识别 、 理 解 和 映射 风险 与 机 遇 (与 组 织 机 构 有 关 ) 的 能 力 
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( 续 ) 

能 力 二 “区 

感知 知识 环境 为 获取 有 关 组 织 机 构 的 知识 ， 识 别 、 理 解 和 映射 机 遇 的 能 力 
就 输入 来 源 、 输 入 的 转换 过 程 和 将 输出 重新 分 配 回 到 干系 人 ， 各 干系 人 在 解析 方 

人 入 > 
合适 的 解决 方案 面 达 成 一 致 的 能 力 

过 程控 制 在 组 织 机 构 的 过 程 及 在 其 每 个 子 过 程 中 取得 和 维持 一 个 期 望 标准 的 能 力 

过 程 改进 在 组 织 机 构 的 过 程 及 其 每 个 子 过 程 中 增加 单位 输入 所 产生 输出 的 能 力 

N 5 号 = 2 ’ 250 } 
新 过 程 开发 作为 组 织 机 构 的 过 程 或 其 子 过 程 的 组 成 部 分 开发 新 过 程 的 能 力 ， 这 些 过 程 的 每 单 


位 输入 所 产生 输出 要 显著 高 于 组 织 或 其 可 访问 环境 中 的 现 有 过 程 
这 些 过 程 的 详细 研究 为 厂商 在 成 功 交 付 SaaS 上 准备 就 绪 方面 带 来 一 线 曙光 。 


14.5 云 平台 的 Qos 模型 


为 SaaS 开发 的 QoS 模型 仅 将 焦点 放 在 软件 开发 中 的 质量 性 质 上 ， 而 IaaS 和 PaaS 的 
其 他 QoS 模型 则 考虑 到 了 计算 资源 性 能 。 


14.5.1 SaaS 的 QoS 模型 


对 于 一 个 SaaS 云 服 务 模型 ， 人 们 开发 了 一 个 高 质量 的 SaaS 云 服务 模型 ， 焦 点 放 在 
开发 过 程 中 的 几 个 质量 性 质 上 "” 。 这 个 QoS 模型 是 针对 高 质量 SaaS 云 服 务 开发 的 。 这 
个 模型 仅 将 焦点 放 在 开发 过 程 中 的 可 重用 性 、 可 用 性 和 扩展 性 质量 性 质 上 。 该 模型 为 
SaaS 云 服务 定义 了 两 个 主要 设计 准则 。 一 个 准则 是 反映 SaaS 的 固有 特征 。 因 为 每 个 良 
好 定义 的 开发 过 程 都 应 该 反映 其 计算 范 型 的 关键 特征 ， 这 被 看 作 主 要 准则 。 另 一 个 准则 
是 以 期 望 的 性 质 提升 Saa$， 这 被 定义 为 ,为 达到 高 水 平 Qo5, 任何 SaaS MIKA KAY 
需求 。 

在 表 14. 5 中 定义 了 SaaS 的 关键 特征 和 期 望 性 质 。 

表 14.5 SaaS 的 特征 和 期 望 属性 





期 望 性 质 












o 支持 共性 © 高 可 重用 性 
@ 可 通过 互联 网 访问 © 高 可 用 性 
o 提供 完整 的 功能 9 高 扩展 性 
9 支持 多 租户 访问 


o 瘦 客 户 端 模 型 





关键 特征 描述 如 下 : 
1) 支持 共性 : 作为 重用 方法 的 一 种 极端 形式 ， 一 个 SaaS 提供 共同 的 功能 和 特征 ， 
所 以 可 潜在 地 由 许多 服务 消费 者 重用 。 具 有 高 共性 的 服务 将 产生 高 利润 和 投资 回报 
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(ROI), 

2) 通过 互联 网 可 访问 : 云 计算 的 所 有 当前 参考 模型 ， 假 定 部 署 的 云 服 务 可 由 消费 
者 通过 互联 网 访问 。 

3) 提供 完整 的 功能 :以 服务 的 形式 ，SaaS 提供 某 个 软件 的 全 部 功能 。 这 与 混搭 服 
务 形成 对 比 ， 后 者 仅 提供 整体 软件 功能 的 某 部 分 功能 。 

4) 支持 多 租户 访问 : 部 署 在 提供 商 侧 的 SaaS 可 由 公众 使 用 。 在 不 需 提 前 通知 的 条 
件 下 ,在 给 定时 间 ， 许 多 服务 消费 者 可 访问 服务 。 因 此 ，S$aas 应 该 以 这 样 一 种 方式 进 
行 设计 ， 即 支持 多 租户 的 并 发 访问 ， 并 以 隔离 方式 处 理 他 们 的 会 话 。 

5) 瘦 客 户 端 模型 : SaaS 服务 运行 在 提供 商 侧 ， 且 服务 消费 者 使 用 浏览 器 访问 计算 
得 到 的 结果 。 此 外 ， 由 运行 SaaS 产生 的 消费 者 特定 的 数据 集 ， 在 提供 商 侧 存储 和 维护 。 
因此 ， 将 不 需 安装 类 似 浏览 器 的 用 户 交 互 工具 并 运行 在 客户 端 或 消费 者 侧 。 

期 望 的 性 质 描述 如 下 。 

1) 高 可 重用 性 : 服务 提供 商 开 发 和 部 署 云 服务 ， 并 期 望 这 些 服务 可 由 大 量 消费 者 
重用 。 不 太 为 消费 者 重用 的 服务 ， 将 失去 投资 的 理由 ， 由 许多 消费 者 重用 的 服务 将 在 投 
资 上 回报 得 足够 高 。 因 此 ， 人 们 高 度 期 望 云 服 务 内 内 高 水 平 的 可 重用 性 。 

共性 是 可 重用 性 的 主要 起 作用 的 因素 。 即 ， 具 有 高 的 共性 的 云 服务 将 产生 较 高 的 可 
重用 性 。 在 一 个 共同 特征 内 易 变 性 是 应 用 或 消费 者 间 的 微小 差异 。 

SaaS 中 的 共性 : 一 般 而 言 ， 共 性 表示 需要 一 项 指定 功能 (例如 一 个 组 件 或 一 项 服 
务 ) 的 潜在 应 用 总 量 。 为 得 到 将 在 SaaS 中 实现 的 共同 功能 ， 定 义 需求 相关 的 元 素 间 的 
关系 ， 如 图 14. 3 所 示 。 





图 14. 3 ”共性 判定 的 准则 


诸如 财务 和 电信 的 域 由 几 个 组 织 机 构 组 成 ， 且 一 个 组 织 机 构 需 要 一 个 或 多 个 软件 应 

用 。 因 此 ， 可 如 下 计算 得 到 一 项 功能 的 共性 : 
JEPE(i) = N/T (14.2) 

式 中 NV 是 需要 功能 i 的 应 用 数量 ; 7 是 目标 应 用 的 总 数 。 

如 果 域 中 的 每 项 应 用 都 需要 给 定 的 功能 ， 则 共性 值 将 为 1。 人 们 期 望 将 具有 高 共性 
的 功能 包括 在 目标 SaaS 之 中 。 该 度量 指标 的 范围 在 0 和 1 之 间 。 

SaaS 中 的 易 变 性 : SaaS 中 易 变 性 的 概念 使 用 三 个 方面 表示 : 持久 性 、 易 变性 类 型 
和 易 变 性 范围 。 在 SaaS 中 ， 存 在 易 变 性 发 生 的 位 置 ， 称 作 易 变 点 。 每 个 易 变 点 与 可 被 
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填充 的 一 个 值 集合 〈 称 作 变 量 ) 关联 。 
变量 设置 的 持久 性 : 易 变性 有 关 的 元 素 可 具有 三 个 不 同 的 持久 性 : 无 持久 性 、 
永久 的 持久 性 和 准 -永久 的 持久 性 。 

一 个 程序 中 的 一 个 变量 在 一 个 给 定时 间 可 持 有 一 个 值 ， 当 指派 一 个 新 值 时 ， 其 值 发 
生 改 变 。 因 此 ， 存 储 在 一 个 变量 中 的 值 没 有 拟 设 的 持久 性 ， 表 示 为 无 持久 性 。 

一 个 易 变 点 是 用 户 设置 一 个 有 效 变 量 的 方式 ， 且 易 变 点 中 的 一 个 变量 集合 是 永久 
的 ， 即 “一 旦 设置 就 不 再 改变 ”"。 这 种 水 平 的 持久 性 被 称 作 永久 的 持久 性 。 

SaaS 中 的 一 个 易 变 点 添加 了 准 -永久 的 持久 性 ， 其 中 一 个 易 变 点 中 的 变量 集合 可 随 
时 间 发 生 改 变 ,但 却 以 一 种 有 限 的 方式 发 生 改变 。SaaS 是 针对 潜在 的 许多 消费 者 的 ， 
它 必 须 考虑 消费 者 特定 的 语 境 和 运行 SaaS 应 用 的 环境 。 消 费 者 可 改变 其 语 境 ， 例 如 当 
前 位 置 /时 区 ， 和 使 用 的 各 种 单位 ， 例 如 货币 。 一 旦 设置 一 个 变量 ， 其 值 必须 被 存储 ， 
直到 在 一 个 会 话 或 多 个 会 话 间 设置 一 个 新 的 变量 时 为 止 。 因 此 ， 这 个 变量 的 持久 性 是 准 
-永久 的 。 例 如 ， 使 用 移动 互联 网 设备 的 SaaS 消费 者 经 常 旅行 ， 且 其 位 置 发 生 改 变 ， 并 
由 SaaS 应 用 进行 通知 。 那 么 ，SaaS 可 为 新 位 置 设置 新 的 变量 ， 并 采用 合适 的 移动 网 络 
协议 提供 服务 及 其 关联 的 服务 和 内 容 。 

在 SaaS 中 ， 仅 考虑 第 二 种 和 第 三 种 类 型 的 变量 持久 性 。 

易 变性 类 型 : 内 其 于 一 个 易 变 点 的 易 变 性 可 被 分 为 几 个 类 型 : 属性 、 逻 辑 、 工 
作 流 、 接 口 和 持久 性 。 除 了 这 些 ， 为 SaaS 定义 了 两 个 附加 类 型 : 语 境 和 QoS。 易 变性 可 
发 生 在 消费 者 的 当前 语 境 上 ， 例 如 位 置 和 时 区 ， 这 被 称 作 语 境 易 变性 类 型 。 对 于 相同 的 
SaaS， 不 同 的 消费 者 可 能 要 求 不 同 水 平 的 QoS 属性 。 因 此 ， 易 变性 也 可 发 生 在 每 个 消费 
者 要 求 的 QoS 上 ， 这 被 称 作 QoS 类 型 。 

易 变性 范围 : 易 变性 范围 是 可 被 设置 到 一 个 易 变 点 中 的 变量 的 范围 。 典 型 情况 
下 ， 有 三 个 范围 : 二 值 的 、 选 择 的 和 开放 的 。 当 服务 消费 者 希望 针对 其 需求 而 定制 SaaS 
时 ， 他 们 可 在 二 值 或 选择 范围 中 选择 一 个 变量 。 但 是 ,在 SaaS 中 ,开放 范围 有 一 个 不 
同 的 隐 含 意义 。 因 为 瘦 客 户 端 特点 ， 服 务 消费 者 在 其 客户 端 设备 上 实现 和 包含 插件 式 对 
象 为 变量 时 ， 是 有 限制 的 。 

2) 高 可 用 性 : 云 服务 不 仅 针对 特定 用 户 ; 相反 ,它们 针对 的 是 任何 潜在 的 未 知 消 
费 者 ， 他 们 希望 任何 时 间 和 任何 地 点 使 用 这 些 服 务 。 因 此 ， 人 们 高 度 期 望 的 是 ， 如 果 服 
务 并 不 总 是 可 用 的 ， 那么 也 是 高 度 可 用 的 。 具 有 低 可 用 性 的 服务 将 导致 消费 者 的 不 方便 
和 负面 的 商务 影响 ,结果 是 ,他 们 将 遇 到 可 靠 性 和 声誉 问题 。 

3) 高 扩展 性 : 在 云 计算 中 ,来 自 消费 者 的 服务 请 求 总 量 ( 即 服务 负载 ) 是 动态 的 
和 难以 预测 的 。 因 此 ， 云 服务 应 该 是 高 度 可 扩展 的 ， 即 使 在 这 样 的 情况 下 ， 此 时 请 求 了 
极 高 的 服务 触发 及 其 关联 的 资源 请 求 。 在 峰值 请 求 时 ， 将 遇 到 低 扩展 性 的 服务 ， 因 此 就 
消费 者 而 言 就 损失 了 其 声誉 。 


14.5.2 PaaS 和 Iaas 的 QoS 模型 
就 IaaS 和 PaaS 而 言 ，QoS 模型 主要 关注 于 资源 的 管理 和 性 能 "| 。 











第 14 章 云 计算 的 服务 质量 337 








资源 管理 包括 将 任务 动态 地 分 配 到 计算 资源 ， 并 要 求 使 用 一 个 调度 器 (或 代理 ) 
来 保障 性 能 。 通 过 任务 的 高 效 调度 ， 支 持 QoS; 这 保障 了 一 个 应 用 的 资源 需求 被 严格 地 
得 到 支持 ， 但 资源 没有 过 量 提供 和 以 可 能 的 最 高 效 方式 在 使 用 。 任 务 序列 表示 为 工作 
流 、 有 向 图 ， 它 们 由 前 面 受 约束 的 节点 组 成 ， 每 个 节点 代表 为 处 理 一 项 给 定 任务 ， 计 算 
资源 上 一 项 服务 的 特定 有 序 触发 。 

在 确保 资源 可 用 性 并 向 调度 器 提供 反馈 方面 ， 监 测 工 具 是 必 不 可 少 的 。 监 测 工 具 支 
持 在 任何 给 定 资源 上 做 出 性 能 保障 ， 方 法 是 确保 有 问题 的 计算 资源 不 被 过 量 使 用 ， 且 是 
在 线 的 。 性 能 表征 为 ， 由 一 个 计算 机 系统 完成 的 有 用 工作 量 与 所 用 时 间 和 资源 进行 比 
较 。 在 发 生 一 次 资源 失效 而 提供 容错 和 任务 迁移 中 ， 监 测 工 具 也 是 必 不 可 少 的 。 容 错 涉 
及 到 通过 监测 工具 识别 一 次 资源 失效 ， 将 任务 重新 调度 到 一 个 替代 的 可 用 资源 ， 而 任务 
的 状态 迁移 到 新 分 配 的 资源 ， 在 此 点 任务 继续 执行 。 为 使 容错 可 正常 工作 ， 在 执行 中 的 
一 项 任务 的 状态 必须 周期 性 地 加 以 存储 ; 这 个 过 程 被 称 作 检查 点 。 

云 计算 中 的 当前 最 新 技术 集中 在 最 低层 次 的 资源 虚拟 化 上 。 支 持 虚拟 化 的 主要 技术 
是 高 级 管理 器 (hypervisor) ， 这 是 一 个 虚拟 机 管理 器 (VMM) ， 通 过 模拟 或 硬件 辅助 的 
虚拟 化 ， 它 透明 地 分 隔 一 台 物 理 上 的 主机 服务 器 。 这 提供 了 一 个 完全 的 仿真 硬件 环境 ， 
称 作 一 个 虚拟 机 ， 其 中 一 个 寄居 操作 系统 可 以 完全 隔离 的 方式 执行 。 利 用 虚拟 机 有 几 项 
优势 。 当 几 台 服务 器 处 于 低 利 用 状态 时 ， 硬 件 可 被 合成 一 体 ， 并 按 需 提供 ， 赋 予 一 个 组 
织 机 构 在 预先 硬件 采购 成 本 的 降低 ， 且 当 出 现 需求 时 ， 虚 拟 机 可 方便 地 从 一 个 物理 位 置 
迁移 到 另 一 个 物理 位 置 。 在 可 安装 到 虚拟 机 映像 中 软件 的 可 用 性 没有 这 样 的 限制 。 

有 五 种 类 型 的 虚拟 化 : 

1) 全 虚拟 化 涉及 模拟 足够 的 硬件 ， 使 一 个 未 经 修改 的 寄居 操作 系统 以 隔离 方式 运 
行 ， 有 相当 高 的 性 能 损失 ， 原 因 是 与 模拟 硬件 相关 联 的 额外 负担 。 

2) 硬件 辅助 的 虚拟 化 利用 附加 的 硬件 能 力 ， 以 主机 处 理 器 指令 集 内 的 附加 虚拟 机 
扩展 (VMX) 的 形式 ， 加 速 和 隔离 语 境 ， 这 些 语 境 可 在 运行 于 不 同 虚拟 机 中 的 进程 间 
切换 。 这 增加 了 一 台 虚 拟 机 的 计算 性 能 ， 因 为 指令 可 被 直接 传递 给 主机 处 理 器 ， 而 不 需 
要 不 得 不 以 限制 寄居 操作 系统 使 用 与 主机 相同 指令 集 的 代价 下 进行 解释 和 隔离 。 

3) 部 分 虚拟 化 涉及 仿真 多 数 而 不 是 主机 的 所 有 底层 硬件 ， 并 支持 资源 共享 但 不 隔 
离 寄 居 操 作 系 统 实例 。 这 种 基本 方法 在 准 虚拟 化 ( paravirtualization) 、 混 合 虚 拟 化 和 操 
作 系 统 层 虚拟 化 中 采用 。 

4) 准 虚拟 化 模拟 所 有 或 多 数 硬 件 ， 方 法 是 提供 软件 接口 或 API， 这 些 类 似 于 为 主 
机 的 底层 硬件 提供 的 那些 API。 这 些 可 被 用 来 为 寄居 操作 系统 产生 硬件 设备 驱动 ， 取 得 
接近 主机 的 原生 性 能 。 这 种 方法 的 缺点 是 为 在 准 虚 拟 化 的 VMM 上 运行 必须 修改 操作 
系统 。 

5) 混合 虚拟 化 组 合 硬件 辅助 虚拟 化 和 准 虚拟 化 的 原则 ， 目 的 是 得 到 接近 寄居 操作 
系统 的 原生 性 能 ， 但 也 具有 两 者 的 劣势 。 虽 然 这 些 劣势 使 一 个 组 织 机 构 的 当前 硬件 不 能 
得 到 巩固 加 强 ， 但 它们 却 为 产生 新 的 基于 云 的 系统 提供 了 一 个 卓越 的 平台 ， 降 低 了 在 峰 
值 需求 下 所 需要 的 物理 机 器 数量 和 (由 此 导致 ) 硬件 运行 和 设置 成 本 。 多 数 VMM 支持 
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多 种 类 型 的 虚拟 化 ， 所 以 劣势 可 多 少 得 到 缓解 。 

6) 操作 系统 层 虚拟 化 是 通过 多 个 隔离 的 用 户 空间 实例 做 到 这 点 的 。 这 种 虚拟 化 的 
一 项 劣势 是 虚拟 机 的 寄居 操作 系统 必须 与 主机 的 操作 系统 相同 ,但 访问 者 是 以 原生 性 能 
在 运行 的 。 


14.6 云 中 的 选择 方法 


选择 方法 是 在 成 本 -效益 分 析 的 语 境 下 讨论 的 ， 或 仅 将 焦点 放 在 成 本 度量 指标 的 计 
算 和 以 机 会 成 本 来 估计 云 的 价值 上 的 。 同 时 ， 这 些 方 法 不 仅 用 于 服务 选择 ， 而 且 基于 
QoS 用 于 服务 组 合 和 资源 分 配 。 但 选择 方法 中 的 这 些 不 同方 向 和 目标 从 来 就 没有 否认 对 
QoS 等 级 的 形式 化 需求 。 


14.6.1 QoS 等 级 的 形式 化 


QoS 等 级 的 形式 化 是 SLA 协商 和 基于 QoS 选择 方法 的 一 个 主要 前 提 条 件 ， 将 不 同 
QoS 参数 处 理 为 非 功能 的 性 质 (NFP) 及 其 在 云 计 算 环 境 中 的 增强 性 质 ” 。 


NEP 谓词 ”度量 指标 百分比 合格 条 件 (QC) 
( 值 、 单 位 ) 
NFP 谓词 度量 指标 


应 时 小 于 100 ms 在 95% 的 如 果 事务 率 小 于 10 tps 
响应 时 间 ain 

吞吐 量 大 于 1000 kbit/s 在 95% 的 如 果 ”事务 率 小 于 10 tps 
情形 中 

大 于 90 tps 在 98% 的 如 果 ”吞吐 量 大 于 500 kbit/s 
nae 情形 中 


图 14.4 服务 等 级 的 结构 


图 14.4 给 出 商务 过 程 服务 等 级 目标 (SLO) 和 技术 服务 能 力 形式 化 的 结构 。 该 图 
也 包含 有 关 响 应 时 间 、 吞 吐 量 和 事务 率 的 样本 服务 等 级 语句 。 之 后 这 些 语句 分 别 采用 服 
务 描述 (服务 能 力 ) 和 商务 过 程 定义 (商务 过 程 SLO) 进行 存储 ， 且 是 SLA 协商 的 起 
点 。 有 关 服 务 能 力 的 一 条 语句 的 一 个 例子 是 “只 要 吞吐 量 大 于 500kbit/s， 则 在 98% 的 
情况 下 ， 服 务 的 事务 率 大 于 90 个 事务 /s”。 一 个 需求 商务 过 程 等 级 的 一 个 例子 是 “在 吞 
吐 量 大 于 500kbit/s 时 ， 在 97% 的 情况 下 ， 过 程 的 事务 率 应 该 大 于 50 个 事务 /s”。 

一 个 成 功 的 服务 提供 有 两 个 主要 目标 : 提供 所 需 的 功能 和 提供 所 需 的 QoS, QoS 参 
数 是 一 个 服务 运行 时 有 关 NFP 的 组 成 部 分 。 运 行 时 有 关 的 NFP 是 面向 性 能 的 (例如 响 
应 时 间 、 事 务 率 、 可 用 性 ) ， 并 在 运行 时 过 程 中 可 能 发 生 改 变 一 一 当 许 多 用 户 大 量 并 发 
使 用 时 间 ， 紧 接着 失效 发 生 时 的 罕见 使 用 时 间 (times of rare usage) 。 

性 能 是 观测 系统 输出 w(5) ， 它 表示 在 一 个 时 间 段 过 程 中 输入 i(5) 请 求 总 数 中 被 成 
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功 服务 的 请 求 数 (或 事务 数 ) 。 
w(5) =f(i(8) ) (14. 3) 

1) 这 个 性 能 定义 对 应 于 作为 NFP 的 事务 率 一 一 在 时 段 ! 过程 中 ， 系 统 保障 处 理 
条 请 求 。 

2) 可 依赖 性 (Dependability) 集成 几 个 属性 : 可 用 性 、 可 靠 性 、 安 保 (safety), 
完整 性 和 可 维护 性 。 这 些 定义 如 下 : 

D 可 用 性 描述 提供 一 项 正确 (correct) 服务 的 准备 就 绪 状 态 。 

D 可 靠 性 描述 服务 提供 的 连续 性 。 

@ 安保 是 这 样 一 个 属性 ， 确 保 对 用 户 和 环境 没有 致命 的 后 果 。 

@ 完整 性 表示 对 系统 没有 不 合适 的 改变 。 

@ 可 维护 性 表示 一 个 系统 可 进行 改变 和 修复 


14.6.2 成 本 -效益 分 析 


另 一 方面 ， 成 本 -效益 分 析 也 在 云 计算 服务 上 进行 了 实施 。 在 成 本 -效益 的 语 境 下 ， 
就 性 能 和 资源 需求 方面 ， 实 施 了 云 和 网 格 之 间 的 比较 。 

就 服务 器 驻 留 在 一 个 云 上 而 言 ， 对 于 可 变 工作 负载 是 有 利 的 ， 原 因 是 基础 设施 可 以 
快速 增加 (或 减少 ) 而 扩展 规模 。 此 外 ， 成 本 是 变化 的 〈 且 总 体 而 言 ， 小 于 固定 成 
本 ) 。 对 于 小 型 和 中 型 应 用 而 言 ， 云 计算 是 有 效 的 。 对 于 大 型 项 目 而 言 ， 简 单 的 是 ， 成 
本 太 高 而 不 能 驻 留 在 一 个 云 上 。 例 如 ， 对 于 Folding@ home 项 目 ， 存储 需 求 大 约 为 
500TB。 如 果 存 储 在 Amazon 的 S3 上 ，500TB 的 Folding@ home 数据 每 月 的 成 本 大 于 
$ 50000, 55h, Folding@ home 数据 分 析 要 求 数据 访问 和 操作 ， 所 以 从 S3 传递 的 进出 
数据 的 可 能 成 本 将 使 估计 甚至 更 高 。 相 比 于 Folding@ home, SETI@ home 和 XtremLab 在 
计算 基础 设施 上 具有 较 小 的 需求 。 

一 般 而 言 ，SETI@ home 服务 器 使 用 大 约 3TB 的 存储 和 100Mbit/s 的 带宽 ， 并 具有 中 
等 的 10 速率 。 服 务 器 大 约 服务 318 380 名 活跃 客户 端 。 调 度 器 和 下 载 外 发 数据 传递 率 
远大 于 进入 的 数据 传递 速率 。 下 载 否 吐 量 受到 100Mbit/s 限制 的 约束 。XtremLab 服务 器 
使 用 大 约 65GB 的 存储 ，11kbit/s 的 带宽 ， 和 非常 轻 的 IO 速率 。 服 务 器 服务 大 约 3000 
名 活跃 客户 端 。 那 些 项 目的 按 月 资源 使 用 情况 如 表 14.6 所 示 。 


表 14.6 各 项 目的 资源 使 用 情况 











组 件 SETI@ home 项 目 

















ER (结果 ) 存储 200GB 可 忽略 
下 载 (工作 单元 ) 存储 2500GB 0. 14GB 
数据 库存 储 200GB 1GB 
科学 结果 /数据 库存 储 1000GB 64GB 
















调度 器 吞吐 量 

上 载 乔 吐 量 〈 峰 值 ) 
下 载 乔 吐 量 〈 峰 值 ) 
10 事务 数 


1OMbit/s 进入 
92Mbit/s 外 发 
14190 万 






9. 3kbit/s 
1. 7kbit/s 
可 忽略 
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图 14. 5a 给 出 SETI@ home 在 Amazon 云 上 的 成 本 。 总 之 ， 要 将 SET@ home 服务 器 驻 
留 在 云 上 每 月 的 成 本 大 约 为 $7000。 成 本 的 大 部 分 ( ~ 60% ) 仅 是 带宽 一 项 的 结果 。 
大 约 25% 的 成 本 是 六 个 实例 的 CPU 时 间 的 结果 。 


SETI@home 在 云 上 的 月 成 本 XtremLab 在 云 上 的 月 成 本 
(总 计 7068 美 元 ) (总 计 303 美 元 ) 






* 调 度 服务 器 
二 
. 递 
2 aot 
; a Rone aitik 4 BOINCmysql 
. ae” 数据 库 
» EBS IO 请 求 A reg 
* EBS IO 请 求 


a) 


图 14.5 云 上 服务 器 成 本 
a) SETI@ home 服务 器 b) XtremLab 服务 器 

不 仅 如 此 ， 云 成 本 小 于 SETI@ home 当前 成 本 的 60% 。 所 以 令 人 惊奇 的 是 ， 对 于 甚 
至 一 个 大 型 项 目 〈 例 如 SETIQ home) 而 言 ， 云 也 是 成 本 有 效 的 。 但 是 ， 人 们 必须 考虑 
维护 的 员工 成 本 等 是 随 项 目 不 同 的 ， 且 我 们 假定 这 些 成 本 可 由 云 包括 在 内 。 图 14. 5b 给 
出 XtremLab 的 成 本 。 月 成 本 总 计 为 约 每 月 $300。95% 的 成 本 是 实例 的 CPU 时 间 的 结 
果 。 云 成 本 大 约 为 XtremLab 单独 成 本 的 6% 。 明 显 的 是 ， 云 对 较 小 的 、 带 宽 不 太 密 集 的 
项 目 是 有 利 的 。 

已 经 得 出 结论 ， 成 本 效率 是 随 平台 规模 而 发 生变 化 的 ， 其 中 最 少量 的 节点 足以 使 一 
个 网 格 成 为 短期 内 成 本 有 效 的 ， 而 相同 规模 的 云 对 于 支持 长 期 科学 项 目 是 比较 高 效 的 。 


14.6.3 成 本 计算 


已 经 通过 为 估计 价值 和 确定 来 自 云 计算 的 效益 开发 一 个 基本 框架 ， 提 出 计算 一 项 成 
本 度量 指标 并 估计 云 的 价值 (就 机 会 成 本 而 言 ) 的 方法 。 

价值 评估 是 估计 项 目 和 企业 的 价值 的 一 项 经 济 学 科 。 估 计 云 计算 服务 价值 的 方法 ， 
使 用 来 自 于 市 场 可 比较 事物 的 相对 价值 评估 的 思想 ,方法 是 计算 一 个 成 本 度量 指标 而 不 
是 一 个 价值 评估 度量 指标 ， 之 后 以 机 会 成 本 估计 价值 。 因 此 ， 人 们 可 估价 云 计 算 服 务 所 
提供 的 效益 要 优 于 最 佳 的 蔡 代 技 术 。 

图 14. 6 形象 地 给 出 我 们 提出 的 估计 Iaas 提供 价值 的 框架 。 

e 步 骤 1: 商务 场景 

在 第 一 步 中 ， 为 在 一 个 特定 项 目的 范围 内 评估 云 计 算 服务 的 使 用 情况 ， 建 模 形成 一 
个 商务 场景 。 决 策 者 产生 一 个 矩阵 ， 其 中 行 是 可 用 云 计算 服务 解决 方案 、 列 是 一 个 场景 
准则 集合 。 该 矩阵 可 像 一 个 检查 单一 样 进行 评估 ， 该 矩阵 输出 场景 的 最 合适 的 云 计算 
服务 。 
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步骤 1: 商务 场景 










依据 成 本 比较 的 价值 评价 


成 本 计算 和 比较 (以 机 会 成 本 估价 ) 


图 14.6 估计 云 计 算 价 值 的 框架 


商务 案例 : 重要 的 是 理解 哪 种 应 用 和 服务 可 构建 在 一 个 云 计 算 基 础 设施 之 上 。 

商务 目标 : 在 云 计 算 语 境 中 提 到 的 典型 商务 益处 ， 对 变化 的 、 不 可 预测 的 需求 行为 
是 高 度 响 应 的 (high responsiveness), ， 和 上 市 的 较 短 时 间 。 

组 织 机 构 : 一 个 重要 问题 是 一 项 云 计 算 服 务 在 多 大 程度 上 必须 并 能 够 集成 到 一 个 企 
业 的 组 织 结构 ， 以 及 一 个 云 如 何 被 用 于 与 商务 伙伴 及 顾客 进行 通信 和 协作 。 

合法 性 : 将 个 人 和 商务 数据 迁移 到 云 中 (在 这 里 进行 处 理 和 存储 ) 必须 符合 隐私 
法 和 法 规制 度 。 法 律 方面 也 可 能 使 一 项 云 应 用 代价 更 加 高 昂 ， 原 因 是 必须 遵循 不 同 的 安 
全 政策 。 

战略 : 为 云 开 发 一 项 应 用 或 将 一 项 现 有 应 用 迁移 到 云 中 ， 带 来 的 是 厂商 锁定 
(lock-in) 和 依赖 于 尝试 的 定价 策略 的 风险 。 

需求 : 在 万 维 网 上 和 企业 网 络 中 的 服务 和 应 用 ， 可 粗略 地 分 为 两 类 : 分 别 为 处 理 多 
少 带 有 可 预测 需求 行为 的 服务 和 必须 处 理 未 预料 到 的 需求 体 量 的 那些 服务 。 为 适应 于 变 
化 的 需求 体 量 ， 第 一 类 的 服务 必须 构建 在 可 扩展 的 基础 设施 之 上 。 第 二 类 甚至 更 加 挑战 
性 ， 因 为 在 需求 中 的 增加 和 减少 不 能 预测 ， 且 有 时 是 在 分 钟 内 或 甚至 秒 级 内 发 生 的 。 

应 用 : 应 用 特定 的 需求 由 (例如) 运行 时 环境 、 数 据 库 技术 、web- 服 务 器 软件 和 
附加 软件 库 ， 以 及 负载 均衡 和 元 余 机 制 组 成 。 

非 功 能 性 需求 : 除了 应 用 特定 的 需求 外 ， 也 必须 解决 非 功能 性 需求 : 安全 、 高 可 用 
性 、 可 靠 性 和 扩展 性 。 
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e 步骤 2: 量化 分 析 
在 框架 的 第 二 步 ， 采 用 价值 评估 方法 ,实施 商务 场景 的 一 个 量化 分 析 。 云 计算 服务 
的 价值 评估 必须 考虑 到 成 本 和 由 基础 商务 模型 导致 的 现金 流 。 依 据 成 本 比较 ， 可 以 机 会 


成 本 度量 云 计算 技术 的 效益 。 
定义 开 基 础 设施 需求 : 首先 ， 依 据 商务 场景 的 准则 ， 决 策 者 必须 识别 IT 基础 设施 
的 关键 任务 需求 。 


云 增强 的 IT 基础 设施 : 决策 者 必须 对 适合 满足 商务 场景 准则 的 基础 设施 环境 建 模 。 

识别 可 比较 的 属性 : 对 指明 满足 商务 场景 需求 和 可 被 测量 或 估计 的 关键 属性 进行 识 
别 ， 是 有 必要 的 。 这 些 可 比较 的 属性 可 由 商务 场景 准则 的 一 个 子 集 推导 得 到 。 

基于 可 比较 属性 得 到 一 个 度量 指标 : 那么 一 个 成 本 度量 指标 可 这 样 计算 ,将 累积 基 
础 设施 成 本 除 以 在 时 间 上 所 用 的 属性 单元 总 量 。 为 将 商务 场景 的 定性 准则 映射 为 量化 
“成 本 ”， 可 使 用 记分 卡 方法 。 由 此 ， 可 由 计算 捕获 风险 因素 。 

评估 属性 量 : 为 计算 成 本 ， 人 们 需要 测量 或 估计 每 个 属性 。 因 为 可 能 有 一 个 以 上 的 
相关 属性 ， 所 以 就 有 必要 为 每 个 属性 重复 计算 过 程 ， 之 后 将 所 有 成 本 估计 的 值 求 和 。 

成 本 计算 和 比较 : 通过 在 成 本 总 计 之 间 进行 比较 ， 最 终 就 可 能 计算 使 用 云 计算 服务 
的 价值 ， 是 以 机 会 成 本 度量 的 。 

这 个 框架 有 助 于 决策 者 估计 云 计 算 成 本 ， 并 将 之 与 传统 开 解决 方案 进行 比较 。 一 
般 而 言 ， 除 了 分 析 成 本 和 效益 所 做 的 工作 外 ， 不 考虑 消费 者 效用 和 QoS。 


14.7 服务 水 平 协 议 


在 本 节 ， 我们 给 出 云 计算 语 境 中 有 关 SLA 的 概述 。 之 后 通过 映射 商务 过 程 和 云 基 
础 设施 ， 讨 论 SLA 形式 化 。 在 SLA 形式 化 中 作为 提供 商 和 消费 者 之 间 使 用 的 重要 阶段 
之 一 ， 对 协商 过 程 给 予 了 特别 关注 。 

云 由 所 有 服务 的 单个 访问 点 组 成 ， 在 商务 契约 的 基础 上 ， 这 些 服务 在 世界 任何 地 方 
均 可 访问 ,依据 具体 的 SLA， 契 约 保障 满足 顾客 的 QoS 需求 。SLA 是 在 一 个 顾客 和 一 个 
提供 商 之 间 协 议 并 达成 一 致 的 一 份 契约 。 即 ， 在 给 定价 格 下 在 协商 的 QoS 需求 内 ， 要 求 
服务 提供 商 执行 来 自 一 个 顾客 的 服务 请 求 ”。 使 用 SLA 的 目的 是 为 提供 商 保障 交付 的 
性 能 和 可 用 性 定义 一 个 形式 化 基础 。SLA 契约 记录 服务 水 平 ， 它 由 几 个 属性 指定 ， 例 如 
可 用 性 、 可 服务 性 、 性 能 、 运 行 、 计 费 或 甚至 在 违反 SLA 情形 下 的 惩罚 措施 。 同 样 ， 
互联 网 服务 提供 商 CSP) 们 频繁 地 使 用 许多 性 能 相关 的 度量 指标 ， 例 如 服务 响应 时 
间 、 数 据 传递 速率 、 往 返 时 间 、 报 文 丢 失 率 和 时 延 方差 (variance)。 经 常 的 情况 是 ， 提 
供 商 和 顾客 协商 基于 效用 的 SLA， 该 SLA 基于 所 取得 的 性 能 水 平 ， 确 定 成 本 和 惩罚 。 通 
常 利用 一 种 资源 分 配 管理 方案 ， 意 图 是 最 大 化 总 体 利 润 (效用) ， 包 括 当 QoS 保障 分 别 
得 到 满足 或 违反 时 所 诱发 的 收入 和 惩罚 。 通 常情 况 下 ， 使 用 阶 路 效用 函数 ， 其 中 收入 以 
一 种 离散 方式 依赖 于 QoS ACE 。 
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14.7.1 SLA 映射 


当 一 个 公司 控制 其 内 部 IT 基础 设施 时 ， 商 务 分 析 人 员 和 开发 人 员 可 在 设计 时 间 过 
程 中 定义 服务 水 平 需求 ， 并 为 满足 这 些 需求 可 主动 地 选择 和 影响 各 组 件 。 但是， 在 云 计 
算 环 境 中 ， 典 型 情况 下 ，SLA 是 为 基础 平台 服务 提供 的 (例如 系统 在 线 时 间 、 网 络 否 吐 
量 )。 典 型 情况 下 ， 商 务 过 程 期 望 得 到 它们 所 集成 技术 服务 的 服务 水 平 (例如 在 小 于 1s 
时 的 订单 提交 ) 。 

为 将 这 两 个 世界 联系 起 来 ， 人 们 提出 了 在 商务 过 程 和 IT 基础 设施 之 间 SLA 映射 的 
一 种 方法 。 它 基于 保障 NFP 的 一 种 方法 ， 并 包括 如 图 14. 7 所 示 的 三 项 主要 任务 : 





i. 形式 化 ii. 协商 证 .实施 
商务 侧 : 
形式 化 NFP 
ww. L 
A e 国 四 
共同 的 NFP 结 构 = EL 
r 
š ES] 
术 服 务 和 聚合 透明 复制 : 
服务 的 NFP 能 力 将 商务 过 程 需求 与 基础 设 为 满足 SLA 中 规定 的 
施 能 力 比 较 , 并 协商 SLA ee 


图 14.7 SLA 映射 方法 


1) 在 商务 侧 商务 过 程 需 求 的 形式 化 和 在 IT 基础 设施 侧 服务 能 力 的 形式 化 : 这 两 者 
都 是 以 一 种 形式 化 方法 指定 的 ， 使 用 一 种 预定 义 的 SLO 结构 和 预定 义 的 NFP 术语 。 

2) 在 开 基 础 设施 处 服务 能 力 〈 对 应 于 形式 化 的 商务 过 程 需求 ) 的 协商 : 这 里 ， 
我 们 评估 在 不 同 负载 假设 下 为 满足 商务 过 程 需求 ， 聚 集 的 技术 服务 是 否 提供 期 望 的 服务 
水 平 。 在 这 项 比较 内 ， 我 们 也 使 用 个 体 技 术 服务 的 性 能 度量 指标 ， 计 算 聚 集 的 服务 水 
平 。 基 于 这 个 比较 的 结果 ， 我 们 确定 在 下 一 步 要 在 哪里 应 用 复制 。 一 个 推理 器 或 比较 单 
元 必须 理解 语句 的 结构 和 使 用 的 商务 侧 与 基础 设施 侧 的 各 NFP。 

3) 在 IT 基础 设施 层 实施 商务 过 程 SLA: 这 里 ,我 们 使 用 一 个 数据 中 心 环境 中 的 多 
个 节点 ， 应 用 半 透 明 并 行 化 的 服务 处 理 。 可 指定 复制 方法 ， 改 进 就 响应 时 间 、 事 务 率 、 
吞吐 量 和 可 用 性 以 及 可 靠 性 而 言 的 服务 水 平 。 

采用 这 种 方法 ， 从 商务 期 望 的 观点 ， 过 程 属 主 指定 服务 水 平 需求 。 在 IT 基础 设施 
侧 ， 评 估 了 网 格 和 云 计算 环境 (例如 Amazon EC2) 中 技术 服务 的 不 同 复制 配置 。 之 后 
形式 化 不 同 配置 的 需求 和 服务 能 力 ， 并 进行 比较 。 


14.7.2 SLA 协商 


服务 提供 商 及 其 顾客 协商 基于 效用 的 SLA， 以 在 所 取得 的 性 能 水 平 基础 上 确定 成 本 
和 惩罚 。 服 务 提供 商 需要 管理 其 资源 以 便 最 大 化 其 利润 。 最 近 ， 在 共享 的 服务 中 心 环境 
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中 实现 自治 自 管理 技术 的 SLA 收入 最 大 化 问题 吸引 了 来 自 研究 共同 体 的 大 量 关 注 。SLA 
最 大 化 问题 将 如 下 四 个 因素 考虑 为 联合 控制 变量 : 

1) 要 打开 的 服务 器 集合 取决 于 系统 负载 ; 

2) 到 服务 指派 的 应 用 层 ; 

3) 在 各 服务 器 处 的 请 求 体 量 (volume); 

4) 每 台 服 务 器 处 的 调度 策略 。 

协商 是 服务 提供 商 和 消费 者 对 服务 提供 的 期 望 进行 讨论 、 争 辩 和 达成 一 致 的 过 程 。 
服务 消费 者 将 要 求 一 个 特定 的 QoS; 例如 ， 具 有 关键 操作 的 消费 者 将 期 望 较 快 的 响应 时 
间 ， 且 他 们 的 期 望 作为 环境 中 持续 变化 的 结果 而 随时 间 而 变 。 服 务 提供 商 必须 确保 其 服 
务 交付 中 的 这 种 灵活 性 ， 目 的 是 通过 允许 定制 的 和 动态 的 SLA， 同 时 考虑 诸如 可 行 性 和 
可 赢利 性 等 因素 ， 带 来 较 大 程度 的 消费 者 满意 。 提 供 商 们 也 应 采用 一 种 灵活 的 定价 战 
略 ， 基 于 服务 的 需求 区 分 服务 请 求 ， 以 便 为 顾客 和 提供 商 自 己 提供 财务 刺激 。GCridbus 
Broker 和 Aneka 分 别 代表 消费 者 和 提供 商 使 用 的 工具 ， 以 便 确 定 协商 战略 ， 该 战略 是 由 
一 方 决定 哪个 提供 商 或 消费 者 最 佳 满足 其 需要 所 用 的 逻辑 。 该 过 程 可 以 服务 提供 商 发 布 
其 先决 条 件 开 始 ， 这 些 条 件 将 被 转换 为 一 个 通用 格式 并 显示 在 一 个 注册 处 (registry) 。 
当 一 名 消费 者 希望 得 到 一 项 特定 服务 时 ， 他 将 其 服务 请 求 提交 到 注册 处 ， 且 注册 处 将 返 
回 由 提供 商 发 布 的 匹配 消费 者 需求 的 一 个 文档 列表 。 之 后 ， 基 于 消费 者 的 协商 战略 ， 他 
选择 合适 的 服务 ， 并 在 双方 之 间 建 立 一 个 协商 会 话 。 事 实 上 ， 云 计算 应 用 的 多 数 提供 商 
(例如 Amazon、Google 和 IBM) 甚至 并 不 支持 SLA 的 动态 协商 ， 即 所 有 消费 者 采用 由 提 
供 商 提前 确定 的 一 个 SLA™。 

在 协商 过 程 结束 时 ， 提 供 商 和 消费 者 达成 一 项 协议 。 这 个 SLA 作为 消费 者 和 提供 
商 之 间 期 望 服务 水 平 的 基础 。 但 是 ， 一 般 而 言 作为 一 个 SLA 组 成 部 分 的 QoS 属性 ( 例 
如 响应 时 间 和 吞吐 量 ) 是 一 直 变 化 的 ， 且 为 履行 协议 ， 需 要 密切 监测 这 些 参数 。 因 为 
消费 者 需求 的 复杂 特点 ， 一 个 简单 的 测量 和 触发 过 程 可 能 不 适合 SLA 实施 。 提 到 了 由 
消费 者 提出 的 四 种 不 同类 型 的 监测 需求 。 一 种 场景 是 ， 一 名 消费 者 要 求 由 一 个 服务 提供 
商 输出 的 数据 ， 而 没有 进一步 的 细 化 处 理 ， 例 如 事务 统计 ， 这 是 一 个 原始 度量 指标 。 第 
二 个 场景 是 ， 收 集 数据 的 消费 者 请 求 应 该 被 放 人 一 个 有 意义 的 语 境 。 这 个 场景 为 从 不 同 
源 收集 数据 的 一 个 过 程 创 建 需求 ， 并 为 计算 有 意义 的 结果 而 施用 合适 的 算法 。 这 种 度量 
指标 包括 统计 度量 ， 例 如 平均 和 标准 差 ， 是 需要 从 数值 的 原始 集合 中 计算 得 到 的 。 第 三 
个 场景 是 消费 者 请 求 要 收集 的 某 些 定制 数据 。 在 第 四 个 场景 中 ， 消 费 者 甚至 指定 数据 应 
该 被 收集 的 方式 。 后 来 提 到 的 两 个 场景 意味 着 这 样 一 名 高 级 消费 者 ， 他 有 提供 商 内 部 工 
作 过 程 的 知识 ， 这 在 实践 中 多 少 有 点 罕见 。 其 他 问题 ， 例 如 信任 ， 在 SLA 实施 过 程 中 
也 需要 考虑 。 例 如 ， 消 费 者 们 也 许 不 完全 信任 由 一 个 服务 提供 商 单独 提供 的 某 些 测量 数 
据 ， 而 周期 性 地 采用 第 三 方 中 介 。 这 些 中 介 负 责 测量 关键 的 服务 参数 ， 并 报告 任何 一 方 
的 协议 违规 情况 喧 ) 。 
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14.8 挑战 和 未 来 研究 方向 


在 本 节 ， 重 点 讨论 云 计算 的 各 种 QoS 挑战 。 这 种 挑战 为 处 理 有 意思 的 研究 方向 提供 
了 一 个 良好 基础 ， 目 的 是 保障 云 计算 范 型 的 进一步 成 功 。 

1) 故障 管理 : 故障 管理 开始 于 故障 检测 和 服务 恢复 的 时 刻 。 这 种 问题 直接 影响 
QoS 保障 。 因 此 ， 故 障 检测 和 通知 机 制 以 及 性 能 应 该 是 提供 商 和 消费 者 之 间 SLA 的 一 个 
必 不 可 少 组 成 部 分 。 故 障 检测 、 排 错 和 共享 排 错 信息 ， 要 求 来 自 研 究 人 员 的 特别 关注 ， 
以 便 消除 对 整个 云 范 型 的 负面 影响 。 

2) 透明 性 : 透明 性 总 是 与 资源 管理 有 关 ， 由 虚拟 机 使 用 执行 工作 、 服 务 迁 移 、 容 
错 和 任务 的 检查 点 。 透 明 性 是 与 云 计 算 中 QoS 有 关 的 一 个 开放 研究 点 。 围 绕 透明 性 的 问 
题 本 质 上 是 复杂 的 ， 原 因 是 大 量 易 失 性 数据 都 与 虚拟 机 关联 ， 为 在 云 内 完成 这 样 的 任务 
需要 传递 、 存 储 或 备份 这 些 数 据 " 。 

3) 仿真 和 建 模 : 仿真 和 建 摸 中 的 进展 将 提供 云 环境 的 一 个 较 佳 理解 、 可 使 用 性 和 
精简 加 速 (streamlining) 。 当 前 ， 对 支持 云 环 境 性 能 评估 的 这 样 一 个 工具 的 需求 变 得 十 
分 紧迫 。 就 开发 名 为 “CloudSim” 的 一 个 仿真 工具 ,已 经 取得 一 些 进展 ， 但 仍然 在 开发 
的 早期 阶段 "” 。 

4) QoS 监测 : QoS 是 提供 商 成 功 的 关键 。 评 估 消 费 者 为 哪 项 服务 的 质量 进行 了 支 
付 ， 成 为 一 项 使 命 至 关 重 要 的 商务 需要 。 因 此 ， 为 运行 在 云 中 的 服务 而 监测 QoS, SAL 
一 项 先导 应 用 是 高 度 必 要 的 。 必 须 解 决 许多 问题 ， 原 因 是 个 体 组 件 、 中 间 件 和 互联 基础 
设施 日 渐 增 加 的 复杂 性 ， 削 弱 了 测量 被 监测 服务 性 能 指示 器 的 能 力 。 

5) 网 格 和 云 之 间 的 互 操作 性 : 网 格 和 云 之 间 的 互 操作 性 和 集成 最 近 吸 引 了 大 量 关 
注 。 这 种 趋势 源 于 在 网 格 计算 中 已 经 解决 技术 问题 的 类 似 特征 ， 并 仍然 需要 在 云 计算 中 
加 以 解决 。Nimbus ， 作 为 一 个 主要 范例 ， 是 一 个 IaaS 云 ， 支 持 在 网 格 内 使 用 虚拟 化 
资源 。 


14.9 ”小结 


本 章 给 出 云 计算 QoS 的 一 项 全 面 深 入 的 描述 。 首 先 ， 给 出 QoS 本 体 ， 用 于 以 一 种 统 
一 的 方式 表示 各 种 QoS 信息 。 它 由 基本 层 和 支持 层 组 成 。 基 本 层 包 括 基 本 属性 (例如 
QoS 性 质 、 度 量 指标 和 单位 ) 的 定义 。 支 持 层 给 出 用 来 建 模 QoS 性 质 的 一 些 辅 助 方式 
(例如 变换 、 价 值 比较 及 其 他 )。 本 章 中 给 出 的 本 体 极 大 地 消除 了 提供 商 和 消费 者 之 间 
所 持 概念 的 多 样 性 ， 因 为 它 处 理 QoS 互 操作 性 。 

之 后 ， 给 出 云 计算 的 QoS 方面 ,还 有 其 测量 参数 和 评估 方法 。 在 技术 、 经 济 和 商务 
方面 有 所 不 同 ， 这 些 方面 包括 性 能 、 透 明 性 、 信 息 保 障 、 安 全 风险 、 可 信赖 性 和 SaaS 
准备 就 绪 。 

之 后 本 章 讨论 了 特别 针对 云 计 算 平 台 裁 前 过 的 QoS 模型 ， 这 些 平台 有 IaaS、 
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PaaS 和 SaaS, IaaS 和 PaaS 的 QoS 模型 主要 关注 于 计算 资源 管理 和 虚拟 化 技术 ， 而 
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aS 的 QoS 模型 将 焦点 放 在 开发 过 程 的 性 质 以 及 可 重用 性 、 可 用 性 和 扩展 性 方 
Ea 

最 后 ， 本 章 指 出 如 何 形 式 化 QoS 水 平 以 便 用 于 成 本 -效益 分 析 和 成 本 计算 ， 作 
两 种 不 同 的 服务 选择 方法 。 接 着 通过 映射 商务 过 程 和 云 基 础 设施 ， 讨 论 SLA É 
化 。 作 为 SLA 形式 化 中 提供 商 和 消费 者 之 间 实 施 的 重要 阶段 之 一 ,协商 过 程 被 
予 特别 关注 。 通 过 讨论 一 些 开 放 的 研究 问题 ， 也 构造 形成 云 QoS 中 一 些 未 来 研 
方向 的 展望 。 
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第 15 章 针对 下 一 代 网 络 中 网 络 融合 和 云 
计算 ， 面向 服务 的 网 络 虚 拟 化 


15.1 引言 


在 信息 技术 领域 中 主要 的 最 新 进展 之 一 是 云 计 算 ， 它 极 大 地 改变 了 人 们 完成 计算 和 
管理 信息 的 方式 。 云 计算 是 一 种 大 型 的 分 布 式 计 算 范 型 ， 由 规模 经 济 驱动 ， 其 中 抽象 
的 、 虚 拟 化 的 、 动 态 可 扩展 的 计算 功能 和 服务 池 ， 在 互联 网 之 上 应 需 交 付 到 外 部 
m, 

联网 在 云 计算 中 扮演 了 一 个 至 关 重 要 的 角色 。 正 常情 况 下 ， 云 服务 代表 计算 资源 
(不 管 是 硬件 还 是 软件 ) 的 远程 交付 ， 最 常见 的 是 通过 互联 网 。 这 在 公众 云 环境 中 是 特 
别 相关 的 ， 其 中 顾客 从 第 三 方 云 提供 商 得 到 云 服务 。 通 常 这 意味 着 在 数据 交付 到 端 用 户 
之 前 ， 数 据 要 跨越 多 个 网 络 。 从 云 提供 角度 看 ， 云 服务 不 仅 由 云 基础 设施 提供 的 计算 功 
能 而 且 由 互联 网 提供 的 数据 通信 功能 组 成 。 另 外 ， 联 网 也 是 云 基础 设施 的 一 项 关键 要 
素 ， 它 在 一 个 云 数据 中 心 内 部 和 分 布 在 不 同位 置 的 数据 中 心间 提供 数据 通信 。 由 有 关 云 
计算 性 能 ”的 一 项 最 新 研究 得 到 的 结果 表明 ， 联 网 性 能 对 云 服务 的 质量 具有 重大 影 
响 ， 且 在 许多 情形 中 数据 通信 成 为 一 个 瓶颈 ， 这 限制 了 云 支持 高 性 能 应 用 的 能 力 。 因 此 
具有 服务 质量 (QoS) 能 力 的 网 络 成 为 高 性 能 云 计 算 的 一 个 不 可 分 割 的 组 成 部 分 。 

在 云 计 算 中 联网 所 扮演 的 重要 角色 ， 呼 吁 一 个 云 环境 中 计算 和 联网 资源 的 整体 视 
点 。 这 种 视点 要 求 底层 联网 基础 设施 对 云 中 上 层 应 用 是 开放 的 和 可 输出 的 ， 由 此 支持 针 
对 云 服务 提供 的 计算 和 联网 资源 的 组 合 控制 、 管 理 和 优化 。 这 得 到 朝向 一 个 复合 网 络 - 
云 服务 提供 系统 的 联网 和 云 计算 系统 的 融合 。 因 为 联网 技术 和 协议 的 复杂 性 ， 在 一 个 云 
环境 中 网 络 功能 的 输出 仅 在 采用 联网 资源 的 合适 抽象 和 虚拟 化 时 才 是 可 行 的 。 

另 一 方面 ， 电 信和 联网 系统 正面 临 着 快速 开发 和 部 署 新 功能 和 服务 的 挑战 ， 其 目标 
是 支持 各 种 计算 应 用 的 多 样 性 需求 。 另 外 ， 为 允许 异 构 联网 系统 共存 和 协同 支持 大 范围 
的 应 用 ， 在 互联 网 架构 中 也 要 求 基础 性 的 改变 。 联 网 共同 体 用 来 解决 这 些 挑战 的 一 种 有 
前 景 的 方法 ， 在 于 联网 资源 虚拟 化 ， 即 将 服务 提供 与 网 络 基础 设施 解 耦 并 通过 资源 抽象 
输出 底层 网 络 功能 。 一 般 而 言 ， 这 样 一 种 方法 由 术语 “网 络 虚拟 化 ”描述 ， 人 们 期 望 
它 成 为 未 来 联网 范 型 的 一 项 基础 属性 ， 并 在 下 一 代 网 络 (NGN) 中 扮演 一 个 至 关 重要 
的 角色 。 

作为 电信 和 计算 这 两 个 领域 中 深入 变革 的 一 个 潜在 促 动因 素 ， 人 们 期 望 虚拟 化 将 传 
统 上 离 得 非常 远 的 这 两 个 领域 之 间 的 鸿沟 上 架 起 桥梁 ， 并 特别 地 支持 联网 和 云 计算 的 融 
合 。 云 环境 中 的 网 络 虚 拟 化 支持 将 计算 和 联网 资源 整体 上 看 作 针 对 复合 网 络 - 云 服 务 交 
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付 的 虚拟 化 的 、 动 态 提 供 资 源 的 单个 集合 。 联 网 和 云 计算 的 融合 可 能 为 开 产 业 打 开 了 
一 个 无 穷 的 机 会 域 ， 并 人 允许 下 一 代 互 联网 不 仅 提供 通信 功能 ， 而 且 提 供 各 种 计算 服务 。 
全 世界 的 各 电信 和 互联 网 服务 提供 商 (SP) ， 在 基于 其 网 络 基础 设施 提供 云 服 务 方面 ， 
已 经 表示 出 极 大 的 兴趣 。 

可 从 垂直 和 水 平方 面 考 察 联网 和 云 计算 的 融合 。 从 垂直 观点 看 ， 网 络 基础 设施 中 的 
资源 和 功能 通过 一 个 抽象 的 虚拟 化 接口 开放 并 输出 给 一 个 云 环境 中 的 高 层 功 能 ， 包 括 资 
源 管理 和 控制 模块 以 及 提供 云 服务 的 其 他 功能 。 从 水 平 观点 看 ， 提 供 计 算 功 能 的 云 数据 
中 心 和 提供 数据 通信 的 网 络 基础 设施 ， 融 合 到 一 个 复合 的 网 络 - 云 服务 提供 系统 。 从 两 
方面 看 ， 在 一 个 云 环境 中 这 样 一 种 融合 支持 联网 和 计算 资源 的 组 合 控制 、 管 理 和 优化 。 

为 实现 联网 和 云 计 算 之 间 融 合 的 理念 ， 必 须 解 决 一 些 技术 问题 。 网 络 - 云 融 合 的 关 
键 需求 包括 联网 资源 抽象 和 输出 给 高 层 应 用 ， 以 及 联网 和 计算 域 间 异 构 系 统 间 的 协同 工 
作 。 因 此 ， 一 个 重要 的 研究 问题 是 为 支持 一 个 融合 的 联网 和 云 计算 系统 中 所 有 主要 局 中 
人 间 (包括 联网 和 计算 基础 设施 提供 商 (InP)、 联 网 和 计算 SP 以 及 作为 复合 网 络 - 云 服 
务 顾客 的 各 种 应 用 ) 有 效 的 、 灵 活 的 和 可 扩展 的 交互 而 开发 机 制 。 当 应 用 于 网 络 虚拟 
化 中 时 ， 面 向 服务 的 架构 (Service-oriented Ar chitecture, SOA) 提供 了 支持 一 个 网 络 - 云 
融合 的 一 种 有 前 景 的 方法 。 

SOA 为 异 构 系 统 集成 提供 了 有 效 的 架构 性 原则 。 本 质 上 而 言 ， 面 向 服务 有 利于 计 
算 系统 的 虚拟 化 ， 方 法 是 将 系统 资源 和 能 力 封装 成 服务 的 形式 ， 并 提供 这 些 服务 间 一 种 
松散 耦合 的 交互 机 制 。 通 过 基础 设施 即 服务 ( Infrastructure-as-a-Service, IaaS) 、 平 台 即 
服务 ( Platform-as-a-Service, PaaS) 和 软件 即 服务 (Software-as-a-Service，SaaS) 等 范 
型 ，SOA 已 经 被 广泛 应 用 到 云 计 算 之 中 。 将 SOA 应 用 到 联网 领域 ， 以 符合 SOA 的 网 络 
服务 形式 支持 联网 资源 的 封装 和 虚拟 化 。 面 向 服务 的 网 络 虚拟 化 支持 网 络 即 服 务 ( Net- 
work-as-a-Service, NaaS) 范 型 ， 它 支持 网 络 基础 设施 作为 网 络 服务 被 输出 和 访问 ， 可 与 
一 个 云 计算 环境 中 的 计算 服务 组 合 在 一 起 。 因 此 ，NaaS 范 型 可 极 大 地 方便 了 联网 和 云 
计算 的 融合 。 

当前 web 服务 提供 SA 的 主要 实现 方法 。 关 键 的 web 服务 技术 ， 包 括 服务 描述 、 发 
现 和 组 合 主要 是 在 分 布 式 计算 领域 中 开发 的 ; 因此 ， 为 满足 步 向 网 络 - 云 融 合 的 NaaS 需 
求 ， 就 需要 对 这 些 技术 进行 演进 。 将 SOA 应 用 到 联网 之 中 ， 最 近 形 成 一 个 活跃 的 研究 
领域 ， 这 已 经 吸引 了 来 自 业 界 和 学 术 界 的 关注 。 在 Nas 的 关键 技术 方面 (包括 网 络 服 
务 描述 、 发 现 和 组 合 ) ， 已 经 进行 了 大 量 的 研究 工作 。 这 些 工作 是 散落 在 电信 、 计 算 机 
联网 、web 服务 和 分 布 式 计 算 等 各 领域 间 实 施 的 。 虽 然 人 们 发 表 了 一 些 相 关 的 综述 ( 文 
献 例如 [4-8] ) ， 但 它们 缺少 一 些 最 新 进展 或 将 焦点 放 在 通用 web 服务 而 不 是 Naas, jE 
时 也 缺乏 对 将 网 络 服务 集成 到 一 个 云 计 算 环 境 中 的 讨论 。 这 促使 我 们 给 出 该 领域 的 一 个 
全 面 深入 的 概述 和 综述 ， 它 要 反映 网 络 和 云 融 合 的 面向 服务 之 网 络 虚 拟 化 的 当前 状态 ， 
这 是 本 章 的 主要 目标 。 

在 本 章 ， 作 者 首先 介绍 SOA 概念 和 面向 服务 原则 ， 给 出 在 电信 和 互联 网 基础 设施 
中 将 SOA 应 用 于 实现 虚拟 化 的 最 新 进展 的 概述 ， 并 基于 Naas 范 型 讨论 联网 和 云 计算 的 
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融合 。 之 后 在 本 章 给 出 网 络 - 云 融合 的 面向 服务 之 网 络 虚拟 化 框架 ， 接 下 来 是 实现 NaaS 
范 型 的 关键 使 能 技术 的 综述 ， 主 要 将 焦点 放 在 网 络 服务 描述 、 发 现 和 组 合 技术 上 。 也 讨 
论 了 网 络 - 云 融合 为 这 些 技 术 带 来 的 挑战 和 机 遇 。 一 项 特别 的 挑战 是 评估 复合 网 络 - 云 服 
务 提供 的 性 能 。 在 本 章 最 后 一 节 报 告 了 复合 服务 性 能 评估 的 一 种 新 的 建 模 和 分 析 方 法 。 


15.2 面向 服务 架构 


术语 “面向 服务 ” 意 指 解 决 一 个 大 型 问题 所 需 的 逻辑 ， 可 被 更 好 地 构造 、 实 施 和 
管理 ， 如 果 它 被 分 解 成 较 小 的 、 有 关 组 成 集合 的 话 。 每 个 这 样 的 组 成 解决 问题 的 一 项 担 
忧 或 一 个 特定 部 分 。SOA 鼓励 个 体 逻 辑 单 元 自治 地 存在 ,但 并 不 相互 隔离 。 要 求 逻 辑 
单元 符合 一 个 规则 集 ， 这 使 它们 可 独立 地 演进 ， 同 时 仍然 维持 足够 的 共性 和 标准 化 。 在 
SOA 内 ， 这 些 单元 被 称 作 服 务 ” 。 

为 支持 各 种 应 用 需求 ，SOA 提供 了 在 异 构 系 统 间 协同 各 计算 资源 的 一 种 有 效 解决 
方案 。 如 在 文献 ”中 所 描述 的 ，SOA 是 一 个 架构 ， 在 其 内 部 所 有 功能 被 定义 为 独立 的 
服务 ， 服 务 有 可 在 定义 好 的 序列 中 被 触发 、 调 用 的 接口 ， 从 而 形成 商务 过 程 。SOA 可 被 
看 作 组 织 并 利用 服务 及 能 力 (可 能 处 在 不 同属 主 域 的 控制 之 下 ) 的 一 种 哲学 理念 或 范 
型 。 本 质 上 而 言 ，SOA 以 服务 的 形式 支持 各 种 计算 资源 的 虚拟 化 ， 并 在 服务 间 提 供 一 
种 灵活 的 交互 机 制 。 

SOA 中 的 一 项 服务 是 自 包含 的 一 个 模块 〈 即 服务 维护 其 自己 的 状态 ) 和 平台 独立 
的 ( 即 服 务 的 接口 独立 于 其 实现 平台 )。 可 通过 标准 接口 和 消息 传递 协议 ， 描述、 发 
布 、 定 位 、 编 排 和 编程 各 项 服务 。SOA 中 的 所 有 服务 都 是 相互 独立 的 ， 且 外 部 服务 不 理 
解 〈 感 知 为 不 透明 的 ) 服务 操作 ， 这 确保 外 部 组 件 不 知道 也 不 关心 服务 如 何 实施 它们 
的 功能 。 提 供 期 望 的 服务 功能 的 技术 被 隐藏 在 服务 接口 背后 。 

SOA 的 一 项 关键 特征 是 架构 中 异 构 系 统 间 的 松 耦 合 交互 。 术 语 “耦合 ” 指 任何 两 
个 系统 相互 的 依赖 程度 。 在 一 个 松 耦 合 的 交互 中 ， 系 统 不 需要 知道 它们 的 伙伴 系统 如 何 
行为 或 实现 的 ， 这 人 允许 系统 更 自由 地 连接 和 交互 。 因 此 ， 蜡 构 系 统 的 松散 耦合 提供 了 一 
定 水 平 的 灵活 性 和 互 操作 性 ， 这 是 不 能 使 用 构建 高 度 集成 的 、 跨 平台 、 域 间 通 信 环 境 的 
传统 方法 匹配 得 到 的 。SOA 的 其 他 特征 包括 可 重用 服务 、 服 务 间 的 形式 化 契约 、 服 务 
抽象 、 服 务 自治 、 服 务 发 现 和 服务 组 合 。 为 支持 各 种 应 用 需求 ， 这 些 特 征 使 SOA 成 为 
资源 虚拟 化 和 异 构 系 统 集成 的 一 种 非常 有 效 的 架构 。 

虽然 SOA 可 采用 不 同 技术 实现 , 但 web 服务 是 实现 SOA 的 首选 环境 。 一 项 web 服 
务 是 一 个 接口 ， 描 述 一 个 操作 集合 ， 可 通过 标准 化 的 XML 消息 通信 以 网 络 方式 访问 。 
使 用 一 种 标准 的 、 形 式 化 的 XML 表示 ( 称 作 其 服务 描述 ) 来 描述 一 项 web 服务 。 它 涵 
盖 与 服务 交互 必要 的 所 有 细节 ， 包 括 消息 格式 、 传 输 协议 和 位 置 。 接 口 隐藏 服务 的 实现 
细节 ， 这 使 它 可 独立 于 其 实现 而 加 以 使 用 。 这 使 基于 web 服务 的 系统 是 松 耦合 的 和 采用 
交叉 技术 实现 的 面向 组 件 的 。 

SOA 的 一 个 基于 web 服务 实现 的 关键 单元 包括 SP、 服 务 代理 /注册 和 服务 顾客 。 在 
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这 些 单 元 间 交 互 所 涉及 的 基本 操作 有 服务 描述 发 布 、 服 务 发 现 和 服务 绑 定 /访问 。 另 外 ， 
服务 组 合 也 是 满足 顾客 服务 需求 的 一 项 关键 操作 。 关 键 web 服务 单元 及 其 交互 如 
图 15. 1 所 示 。 通 过 在 一 个 服务 注册 处 发 布 一 个 服务 描述 ， 一 个 SP 使 其 服务 可 用 在 系统 
中 。 典 型 情况 下 ， 由 一 个 代理 实施 的 服务 发 现 ， 是 对 一 个 顾客 发 现 一 项 服务 的 请 求 
(满足 指定 的 准则 ) 做 出 响应 的 过 程 。 为 满足 顾客 的 需求 ， 多 项 服务 可 被 组 合成 一 项 复 
合 服务 。 
SOA 准则 及 其 web 服务 实现 技术 已 服务 发 现 /组 合 

经 成 为 最 新 的 信息 服务 交付 ， 并 已 经 广 
泛 地 部 署 在 分 布 式 计 算 领 域 。SOA 支持 
更 灵活 的 和 可 重用 的 服务 ， 相 比 传统 的 
应 用 系统 构造 法 ， 这 些 服务 可 更 轻松 地 
重新 配置 和 实施 ， 由 此 可 加 速 进入 商务 
目标 的 时 间 并 得 到 更 好 的 商务 敏捷 性 。 
SOA 也 提供 了 表示 应 用 功能 和 与 之 交互 
的 一 种 标准 方法 ， 由 此 改善 了 一 个 企业 
和 价值 链 间 的 互 操作 性 和 集成 能 力 。SOA 也 被 云 计算 广泛 采用 ， 作 为 云 服务 提供 的 主 
要 模型 。 遵 循 这 个 模型 ， 各 种 虚拟 化 计算 资源 ， 包 括 硬件 (例如 CPU 容量 和 存储 空间 ) 
和 软件 应 用 作为 服务 通过 基础 设施 即 服 务 、 平 台 即 服务 和 软件 即 服务 等 交付 到 顾客 。 


15.3 ”电信 中 面向 服务 的 网 络 虚拟 化 


在 过 去 数 十 年 推动 电信 演进 的 一 项 关键 特征 是 创建 新 的 市 场 驱动 的 应 用 ， 方 法 是 重 
用 现 有 服务 组 件 的 一 个 扩展 集合 。 电 信和 研究 和 开发 共同 体 取 得 这 个 目标 所 采用 的 方法 
论 ， 是 基于 隔离 服务 有 关 的 功能 和 数据 传输 基础 设施 的 思想 。 这 样 一 种 隔离 使 底层 传输 
功能 和 能 力 被 虚拟 化 并 由 服务 有 关 的 功能 所 共享 ， 以 便 创 建 各 种 应 用 。 这 本 质 上 是 电信 
域 中 的 虚拟 化 概念 。 在 近 些 年 来 ，SOA 准则 和 web 服务 技术 已 被 应 用 ， 以 方便 实现 电信 
系统 中 的 虚拟 化 。 

最 早 在 20 世纪 80 年 代 开 发 的 智能 网 (IN) ， 是 朝向 使 电信 网 络 成 为 交付 增值 服务 
的 一 个 可 编程 环境 的 早期 研究 工作 的 一 个 例子 ” 。 思 想 是 ， 在 物理 网 络 基 础 设施 顶部 
定义 重 秋 服务 架构 ， 并 将 服务 智能 抽取 到 专用 的 服务 控制 点 。 在 20 世纪 90 年代, 一些 
电信 API 标准 ， 包括 Paray、 开 放 服 务 架 构 (OSA) 和 用 于 集成 网 络 的 Java API 
(JAIN) ， 为 取得 基本 上 与 IN 相同 的 目标 但 采用 比较 容易 的 服务 开发 ， 被 引入 进来 。 通 
过 抽象 底层 网 络 的 信 令 协议 细节 ， 这 些 API 简化 了 电信 服务 开发 。 

虽然 这 些 技术 是 有 前 景 的 ， 但 其 市 场 接受 速度 是 缓慢 的 ， 这 部 分 地 是 因为 那 时 的 多 
数 网 络 运营 商 还 没有 准备 好 要 开放 他 们 的 基础 设施 。 另 外 ，IN 和 电信 API (例如 Par- 
lay/OSA 和 JAIN) 缺乏 实现 服务 提供 和 网 络 基础 设施 隔离 的 一 种 有 效 机 制 。 从 概念 上 ， 
远程 过 程 调 用 和 函数 编程 驱动 了 IN 实现 。Parlay/OSA 和 JAIN 是 基于 分 布 式 面向 对 象 计 







服务 提供 商 





服务 访问 


图 15.1 web 服务 的 关键 单元 及 其 交互 
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算 技术 的 ， 例 如 通用 对 象 请 求 代理 架构 (CORBA) 和 Java 远程 方法 触发 (RMI) 。 这 样 
的 分 布 式 计算 技术 ， 本 质 上 在 系统 模块 间 是 紧 耦 合 的 ， 并 缺乏 对 联网 资源 抽象 和 虚拟 化 
的 全 面 支 持 。 

在 21 世纪 初 ，Parlay Group, ETSI 和 3GPP 联合 开发 了 Parlay/OSA API ( 称 作 Parlay 
X) 的 一 个 简化 版 。Parlay X 基于 web 服务 技术 的 逐步 成 熟 。Parlay X 的 目标 是 比 
Parlay/OSA 提供 更 高 级 的 抽象 ， 目 标 是 允许 大 型 开发 共同 体 ， 在 不 知道 联网 协议 和 技术 
的 细节 情况 下 ， 设 计 和 构造 在 一 个 复杂 电信 网 络 中 的 增值 应 用 。Paqay X 中 的 Web 服务 
技术 将 联网 能 力 输 出 给 上 层 应 用 ， 这 为 应 用 SOA 原则 实现 服务 提供 与 网 络 基础 设施 的 
隔离 ， 打 开 了 一 个 大 门 。SOA 的 资源 抽象 和 松散 耦合 交互 特征 ， 使 它 成 为 实现 网 络 虚 
拟 化 优势 的 一 种 有 前 景 的 方法 。 

传统 电信 系统 ， 在 来 自 先进 的 互联 网 技术 和 新 的 网 络 应 用 提供 商 的 压力 下 ， 正 在 经 
历 向 一 个 多 业务 、 报 文 交换 、 基 于 IP 的 架构 的 基础 转变 。 在 这 样 一 次 转变 中 两 项 有 代 
表 性 的 进展 是 NGN 和 基于 IP 的 多 媒体 子 系统 (IMS). ITU-T 将 NCN 定义 为 一 个 基于 报 
文 的 网 络 ， 它 能 够 提供 包括 电信 服务 的 各 项 服务 ， 并 能 够 利用 多 项 宽带 的 、 支 持 QoS 的 
传输 技术 ， 其 中 服务 有 关 的 功能 独立 于 底层 传输 有 关 的 技术 吓 ] 。IMS 是 面向 电信 的 标 
准 组 织 〈 例 如 3GPP AI ETSI) 实现 NGN 概念 的 一 项 努力 ， 该 概念 给 出 从 传统 封闭 的 信 
令 系统 到 NGN 服务 控制 系统 的 一 次 演进 "1 。NGN 的 一 项 关键 特征 是 解 耦 网 络 传输 和 服 
务 有 关 的 功能 ， 由 此 为 灵活 的 网 络 服务 提供 而 支持 网 络 基础 设施 的 虚拟 化 。 

最 近 ， 随 着 由 电信 系统 支持 的 各 种 多 媒体 应 用 的 扩展 ， 新 服务 的 快速 开发 和 部 署 能 
力 已 经 成 为 电信 运营 商 的 一 项 必 不 可 少 的 需求 。 但 是 ， 电 信 系 统 为 支持 狭 窗 范围 的 准确 
定义 的 通信 服务 已 经 进行 专门 设计 ， 这 些 服务 是 在 非常 刚性 的 基础 设施 上 实现 的 ， 具 有 
特定 重 配置 的 最 小 能 力 。 传 统 网 络 中 的 运营 、 管 理 和 安全 功能 也 是 专门 设计 的 ， 并 为 便 
利 特定 类 型 的 服务 进行 了 定制 。 服 务 提 供 和 网 络 基础 设施 之 间 的 紧密 耦合 ， 成 为 快速 和 
灵活 服务 开发 及 部 署 的 一 个 障碍 。 

为 了 在 当前 电信 系统 中 解决 服务 提供 的 “ 烟 向 ”模式 的 问题 ， 为 构造 一 个 服务 交 
付 平台 (SDP) ， 人 们 已 经 展开 研究 和 开发 工作 。 在 高 层 看 ，SDP 是 便利 和 优化 服务 交 
付 的 所 有 方面 的 一 个 框架 ， 其 中 包括 服务 设计 、 开 发 、 提 供 和 管理 。 核 心思 想 是 拥有 服 
务 管理 和 运营 的 一 个 框架 ,方法 是 在 一 个 通用 平台 中 聚集 网 络 能 力 和 服务 管理 功能 。 主 
要 SDP 规范 包括 OMA 开放 服务 环境 ( OSE)" 和 TM 论坛 服务 交付 框架 (SDF), 
SDP 的 目标 是 提供 一 个 环境 ， 其 中 通过 组 合 底层 联网 能 力 ， 高 层 应 用 可 容易 地 开发 ， 同 
时 支持 网 络 SP、 内 容 提供 商 和 第 三 方 SP 间 的 协作 。 为 取得 这 个 目标 ， 虚 拟 化 的 概念 和 
SOA 原则 在 OSE 和 SDF 规范 中 扮演 了 一 个 关键 角色 。 这 两 个 规范 采用 的 方法 是 定义 称 
作 服 务 使 能 器 的 一 个 标准 服务 组 件 集 ， 并 开发 这 样 一 个 框架 ， 人 允许 新 服务 采用 组 合 服务 
使 能 器 的 方法 加 以 构建 。 通 过 一 个 标准 抽象 接口 ， 封 装 底层 联网 功能 和 能 力 ， 服 务 使 能 
器 支持 联网 资源 的 虚拟 化 。web 服务 方法 已 经 成 为 SDP 中 系统 组 件 间 通信 的 一 个 事实 标 
准 。Web 服务 编排 技术 ， 例 如 BPEL， 也 在 SDP 中 被 采用 ， 支 持 服务 以 电信 功能 块 和 计 
算 域 中 商务 逻辑 /应 用 的 方式 进行 组 合 。 
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因为 用 户 们 消费 由 各 种 网 络 提供 的 服务 ， 所 以 为 取得 较 丰 富 的 体验 ， 他 们 推动 了 各 
种 提供 商 的 混合 服务 提供 。 为 了 允许 网 络 和 计算 SP、 内 容 提 供 商 和 端 用 户 提 供 和 消费 
协作 性 的 服务 ， 对 服务 和 应 用 交付 (它们 同时 是 以 顾客 为 中 心 的 ) 的 一 种 高 效 方式 就 
存在 需求 。 这 是 还 没有 被 前 述 发 展 (例如 IMS、NGN 和 SDP) 所 充分 解决 的 一 项 挑战 。 
因此 ， 为 组 织 服务 / 应 用 (在 一 个 重要 网 上 由 各 种 网 络 提供 ， 支 持 SP 提供 丰富 的 服 
务 ) ， 就 已 经 有 了 一 个 动机 。 为 到 达 这 个 目标 ，IEEE 最 近 开 发 了 下 一 代 服 务 重 倒 网 
(NGSON)'”!., NGSON 规定 了 语 境 感 知 的 、 动 态 适应 的 和 自 组 织 联 网 能 力 ， 包 括 服务 层 
和 传输 层 功 能 ， 它 们 独立 于 底层 网 络 基 础 设施 。NGSON 目标 是 在 IP 基础 设施 之 上 架 起 
服务 层 和 传输 网 络 的 桥梁 ， 以 便 解 决 高 集成 服务 的 提供 问题 。NGSON 特别 地 将 焦点 放 
在 新 的 协作 性 服务 上 ,方法 是 使 用 现 有 组 件 (来 自 IMS、NGN、SDP 等 ) 或 定义 新 的 
NGSON 组 件 ， 并 将 它们 交付 给 端 用 户 。NGSON 的 一 些 关键 的 功能 实体 ， 包 括 服务 发 现 
和 协商 、 服 务 注册 和 服务 组 合 ， 已 经 基于 web 服务 技术 进行 了 实现 0) 。 

电信 的 最 新 演进 已 经 遵循 步 向 网 络 虚 拟 化 的 一 条 路 径 一 一 将 服务 提供 与 传输 基础 设 
施 解 厢 ， 并 通过 资源 抽象 输出 一 个 联网 平台 。NGSON 的 最 新 进展 特别 将 焦点 放 在 不 同 
类 型 SP 间 的 协作 服务 上 。 为 方便 虚拟 化 概念 的 实现 ， 在 这 些 技术 中 采用 了 SOA 原则 。 


15.4 未 来 互联 网 中 面向 服务 的 网 络 虚拟 化 


互联 网 的 极 大 成 功 成 为 其 自己 发 展 的 一 个 障碍 。 在 互联 网 上 已 经 部 署 了 各 种 应 用 。 
男 一 方面 ， 为 支持 多 样 化 应 用 需求 ， 人 们 开发 了 各 种 异 构 联网 技术 。 未 来 互联 网 必须 能 
够 协调 异 构 网 络 以 便 支持 多 样 化 应 用 ， 这 要 求 互联 网 架构 和 服务 交付 模型 中 的 基础 性 改 
变 。 但是， 当前 基于 UP 的 互联 网 协议 采用 端 到 端 设 计 原 则 ， 与 在 当前 互联 网 基础 设施 
中 的 巨大 投资 一 起 ,使 互联 网 架构 中 的 任何 颠覆 性 创新 都 非常 困难 ( 如果 不是 不 可 能 
的 话 )。 为 了 防止 当前 互联 网 的 僵化 ， 人 们 提出 网 络 虚拟 化 作为 未 来 网 络 互 联 范 型 的 一 
项 关键 属性 ， 并 期 望 在 NGN 中 扮演 一 个 至 关 重要 的 角色 。 

互联 网 上 的 网 络 虚拟 化 可 描述 为 一 个 联网 环境 ， 它 允许 一 个 或 多 个 SP 组 合 异 构 虚 
拟 网 络 ， 这 些 网 络 共 存在 一 起 但 相互 隔离 ， 并 部 署 定 制 的 端 到 端 服 务 ， 同 时 在 那些 虚拟 
网 络 上 管理 它们 ， 方 法 是 有 效 地 共享 和 利用 从 InP 租赁 来 的 底层 网 络 资源 。 

本 质 上 而 言 ， 网 络 虚拟 化 遵循 互联 网 上 一 个 经 良好 测试 的 原则 一 一 策略 与 机 制 的 分 
离 。 在 这 种 情形 中 ， 网 络 服务 提供 与 数据 传输 机 制 是 分 离 的 ， 由 此 将 互联 网 SP 的 传统 
角色 分 为 两 个 实体 : InP (管理 物理 基础 设施 ) 和 网 络 SP (为 提供 端 到 端 服务 ， 创 建 虚 
拟 网 络 ， 其 中 利用 从 InP 得 到 的 资源 ) 。 网 络 虚拟 化 的 关键 属性 包括 抽象 ( 网 络 资源 的 
细节 是 隐藏 的 ) 、 间 接 性 (对 网 络 资源 的 间接 访问 是 可 组 合 的 ， 以 便 形成 不 同 的 虚拟 网 
络 )、 资 源 共享 ( 网 络 单元 可 被 分 隔 ， 并 为 多 个 虚拟 网 络 所 用 ) 和 隔离 (虚拟 网 络 之 间 
的 松散 和 严格 的 隔离 )。 由 链 路 和 节点 组 成 的 物理 网 络 基础 设施 被 虚拟 化 ， 并 可 用 于 虚 
拟 网 络 ， 依 据 顾客 需要 ， 可 动态 地 建立 和 拆除 它们 。 图 15. 2 形象 地 给 出 一 个 网 络 虚拟 
化 环境 ， 其 中 服务 提供 商 SPI 和 SP2 构造 两 个 虚拟 网 络 ， 方 法 是 使 用 从 InP InP1 和 InP2 
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处 得 到 的 资源 。 


服务 提供 商 2 (SP2) 





物理 网 络 基础 设施 
图 15.2 一 个 网 络 虚拟 化 环境 的 图 示 


网 络 虚拟 化 对 NGN 具有 重大 影响 。 通 过 允许 多 个 虚拟 网 络 共 存在 共享 的 物理 基础 
设施 上 ， 网 络 虚拟 化 提供 灵活 性 、 提 升 多 样 性 并 承诺 改进 的 可 管理 性 。 如 今 的 尽力 而 为 
互联 网 ， 基 本 上 是 一 项 商用 服务 ， 它 为 网 络 SP 将 自己 区 别 于 竞争 者 赋予 有 限 的 机 会 。 
由 网 络 虚 拟 化 支持 的 一 个 多 样 化 互联 网 ， 为 创新 提供 了 一 个 丰富 的 环境 ， 由 此 刺激 了 新 
的 互联 网 服务 的 开发 和 部 署 。 在 这 样 一 个 环境 中 ,各 SP 从 购买 、 部 署 和 维护 物理 网 络 
设备 的 需求 中 解放 出 来 ， 这 将 显著 地 降低 进入 互联 网 服务 市 场 的 壁 倒 。 网 络 虚拟 化 支持 
单个 SP 得 到 跨越 网 络 基础 设施 (属于 不 同 域 ) 的 整 条 端 到 端 服务 交付 路 径 的 控制 ， 这 
将 极 大 地 便利 端 到 端 QoS 提供 。 

网 络 虚拟 化 已 经 吸引 了 来 自学 术 界 和 产业 界 的 大 量 研究 兴趣 。 网 络 虚拟 化 是 首先 被 
用 作 开 发 虚拟 测试 床 的 一 种 方法 ， 测 试 床 用 来 深入 考察 新 的 网 络 架 构 和 协议 。 例 如 ， 在 
PlanetLab'“! 和 全 球 网 络 创新 环境 (GENI) “项目 中 ， 虚 拟 化 被 用 来 为 研究 人 员 们 构建 
开放 的 试验 设施 ， 他 们 创建 定制 的 虚拟 网 络 ， 评 估 新 的 联网 技术 。 之 后 互联 网 上 虚拟 化 
的 角色 已 经 从 一 种 研究 方法 演进 为 网 络 互 联 范 型 的 一 种 基本 态度 。 并 发 架构 要 优 于 
单一 架构 (CABO) 是 在 文献 “中 提出 的 一 种 互联 网 架构 ， 它 将 网 络 SP 与 InP fR, 
在 一 个 共享 的 物理 基层 之 上 支持 虚拟 网 络 。 在 一 个 大 型 EU FP7 项 目 4WARD (未 来 互 
联网 的 架构 和 设计 ) 中 ， 网 络 虚拟 化 被 用 作 一 项 关键 技术 ， 人 允许 虚拟 网 络 在 未 来 互联 
网 中 并 行 运行 ” 。REDERICA 是 另 一 个 FP7 项 目 ， 其 核心 目标 是 在 未 来 互联 网 上 支持 
研究 ， 方 法 是 创建 可 被 分 片 的 欧洲 范围 的 网 络 资源 基础 设施 ， 为 研究 提供 虚拟 互联 网 环 
BE, AGAVE (可 靠 的 端 到 端 基 于 IP 的 QoS 服务 的 一 种 轻 量 级 方法 ) 是 一 个 EU 第 六 
框架 项 目 ， 它 基于 网 络 平面 的 概念 为 开放 的 端 到 端 服 务 提 供 开 发 解决 方案 ， 其 中 网 络 平 
面 可 被 描述 为 联网 资源 的 分 片 ， 可 被 互联 创建 针对 服务 需求 裁 前 过 的 并 行 互联 网 *。 
用 户 控制 的 轻 量 路 径 (UCLP) 是 一 个 加 拿 大 研究 项 目 ， 主 要 目标 是 提供 一 个 网 络 虚拟 
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化 框架 ， 在 其 上 用 户 共 同体 可 构建 他 们 自己 的 中 间 件 或 应 用 。 

最 近 ， 一 些 标准 组 织 也 开始 了 他 们 有 闫 网 络 虚拟 化 规范 的 工作 。 在 2009 年 7 月， 
ITU-T 建立 了 未 来 网 络 焦点 组 (FG FN) ， 其 中 网 络 虚拟 化 是 基础 研究 专题 之 一 。 另 外 ， 
互联 网 研究 任务 组 (IRTF) 在 2010 年 初创 建 了 虚拟 网 络 研究 组 (VNRG)， 将 焦点 专门 
放 在 网 络 虚拟 化 上 。 

在 电信 中 最 新 开发 工作 中 的 一 些 工 作 , 例如 在 前 一 节 中 讨论 的 Parlay X, NGN, 
SDP 和 NGSON ， 都 是 基于 服务 提供 功能 与 网 络 基础 设施 分 离 的 原则 之 上 的 ， 这 本 质 上 
是 电信 域 中 的 网 络 虚拟 化 。 电 信 中 的 虚拟 化 和 互联 网 上 虚拟 化 之 间 的 比较 ， 显 示 出 就 拥 
抱 虚 拟 化 理念 方面 ， 电 信和 互联 网 共同 体 在 其 各 自 域 中 观点 和 重点 的 一 些 差 异 。 在 电信 
系统 中 虚拟 化 的 应 用 ， 例 如 SDP 和 NGSON ， 焦 点 放 在 将 联网 平台 输出 给 高 层 应 用 ， 以 
有 利于 增值 服务 的 快速 开发 。 因 此 ， 典 型 情况 下 ， 虚 拟 化 是 通过 标准 化 API， 对 联网 资 
源 和 功能 抽象 的 基础 上 ， 在 网 络 层 上 面 实现 的 。 互 联网 上 的 虚拟 化 目标 在 于 采用 虚拟 化 
作为 核心 网 架构 的 一 个 关键 属性 ， 而 不 仅 是 使 用 它 作为 输出 网 络 平台 的 一 种 方法 。 另 
外 ， 开 发 互联 网 虚拟 化 带 有 一 个 重要 目标 ， 即 支持 异 构 网 络 架构 ， 包 括 基于 IP 的 和 非 
IP 的 架构 ， 在 未 来 互联 网 中 共存 和 协同 工作 。 虽 然 电 信 系 统 中 的 虚拟 化 原则 上 支持 一 
个 SDPP， 它 独立 于 底层 网 络 技术 ,但 多 数 当 前 规范 (例如 NGN、IMS 和 SDP) 都 假定 物 
理 网 络 基 础 设施 是 基于 IP 的 、 报 文 交换 架构 。 

虽然 在 步 向 网 络 虚拟 化 方面 取得 重大 进展 ， 但 在 这 个 理念 可 在 未 来 互联 网 中 实现 之 
前 ， 仍 然 必须 解决 许多 挑战 。 主 要 挑战 之 一 集中 在 为 支持 虚拟 网 络 的 自动 生成 所 需 机 制 
和 协议 的 设计 上 ， 虚 拟 网 络 生成 是 针对 在 一 个 全 球 的 、 多 域 基层 〈 由 一 个 异 构 网 络 基 
础 设施 组 成 ) 之 上 提供 服务 的 。 为 生成 和 提供 虚拟 网 以 满足 用 户 的 需求 ， 第 一 步 是 发 
现 网 络 基础 设施 〈 可 属于 多 个 行政 管理 域 ) 中 一 个 可 用 网 络 资源 集 ; 之 后 需要 选择 合 
适 的 (或 最 优 的 ) 资源 ， 并 进行 组 合 以 形成 虚拟 网 络 。 因 此 ， 实 现 网 络 虚 拟 化 的 一 个 
关键 ， 在 于 InP, SP 和 虚拟 网 络 端 用 户 (应 用 ) 间 的 灵活 和 有 效 的 协作 。 

SOA ， 作 为 协同 异 构 系 统 以 支持 各 种 应 用 需求 的 一 个 非常 有 效 的 架构 ， 为 便利 未 来 
互联 网 中 网 络 虚拟 化 提供 了 一 种 有 前 景 的 方法 。 面 向 服务 的 网 络 虚拟 化 的 一 个 分 层 结构 
如 图 15. 3 所 示 。 遵 循 SOA 原则 ， 网 络 基础 设施 中 的 资源 可 被 封装 成 基础 设施 服务 。 通 
过 一 种 基础 设施 即 服务 范 型 ，SP 访问 底层 联网 资源 ， 同 时 将 基础 设施 服务 组 合成 端 到 
端 网 络 服务 。 应 用 ， 作 为 虚拟 网 络 的 端 用 户 ， 通 过 访问 由 SP 提供 的 网 络 服务 而 利用 底 
层 联 网 平台 ， 其 本 质 上 是 一 种 Naas 范 型 。 

将 SOA 应 用 到 网 络 虚拟 化 ， 使 松 耦 合成 为 ImP、SP 和 端 用 户 间 交互 的 一 个 关键 特 
征 。 因 此 ，NaaS 范 型 继承 了 SOA 的 优点 ， 它 支持 异 构 联网 系统 间 的 灵活 和 有 效 的 协作 ， 
目的 是 提供 满足 多 样 化 应 用 需求 的 服务 。 面 向 服务 的 网 络 虚拟 化 也 提供 了 将 抽象 的 联网 
能 力 旦 现 给 高 层 应 用 的 一 种 方式 。 因 为 网 络 协议 、 设 备 和 技术 的 异 构 性 ， 在 没有 虚拟 化 
的 条 件 下 将 联网 能 力 输出 给 应 用 ， 将 导致 不 可 管理 的 复杂 性 。 通 过 面向 服务 的 网 络 虚拟 
化 对 联网 资源 进行 抽象 ， 可 解决 多 样 性 问题 ， 并 极 大 地 简化 应 用 和 底层 网 络 平台 之 间 的 
交互 。 
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图 15.3 面向 服务 的 网 络 虚拟 化 的 分 层 结构 


15.5 针对 联网 和 云 计算 融合 ， 面 向 服务 的 网 络 虚拟 化 


在 NGN 中， 在 电信 和 互联 网 服务 提供 中 ， 网 络 虚拟 化 将 扮演 一 个 至 关 重 要 的 角色 。 
作为 电信 和 计算 域 中 深度 变化 的 一 个 潜在 促 动因 素 ， 人 们 期 望 虚拟 化 将 传统 上 相互 分 离 
的 这 两 个 领域 之 间 的 鸿沟 上 架 起 桥梁 。 特 别 地 ， 云 计算 和 网 络 虚拟 化 的 融合 可 能 为 IT 
产业 打开 一 个 无 穷 的 机 遇 ， 这 包括 网 络 SP、 云 SP、 内 容 提 供 商 和 第 三 方 应 用 开发 商 。 

随 着 虚拟 化 联网 技术 的 到 来 ， 云 服务 交付 可 得 到 极 大 改进 ， 这 可 赋予 SP 实现 虚拟 
网 络 的 可 能 选项 ， 为 云 服 务 提 供 定制 的 联网 解决 方案 。 联 网 和 云 计算 的 融合 给 出 了 一 个 
整体 成 本 节省 解决 方案 的 重要 部 分 。 采 用 网 络 - 云 融合 ， 商 务 过 程 得 到 增强 ， 做 出 决策 
的 时 间 得 以 缩短 ， 这 就 节省 了 时 间 和 人 金钱。 这 样 的 一 种 融合 也 支持 计算 和 联网 操作 的 单 
一 可 见 性 (visibility) 点 ， 为 比较 高 效 地 管理 这 两 者 提供 了 机 会 。 网 络 - 云 融合 也 有 一 个 
实践 的 立足 点 ， 即 处 理 单个 提供 方 而 不 是 两 个 独立 提供 方 的 一 种 解决 方案 ， 通 过 简化 的 
交互 ， 可 降低 成 本 并 节省 时 间 。 

ITU-T F 2010 年 5 月 启动 了 有 关 云 计算 的 一 个 焦点 组 (FG Cloud) ， 目 标 为 灵活 的 
云 基础 设施 贡献 联网 方面 的 成 果 ， 目 的 是 更 好 地 支持 云 服 务 /应 用 (利用 通信 网 络 和 互 
HEARS)” 

作为 虚拟 化 的 一 项 关键 促 动 因素 ，SOA 在 云 计 算 的 技术 基础 方面 形成 一 个 核心 要 
素 。 在 一 个 云 计 算 生 态 系统 的 语 境 中 ， 最 近 的 研究 和 开发 已 经 在 SOA 和 虚拟 化 的 能 力 
间 搭 起 了 桥梁 '”。 开 放 网 格 论坛 (0GF) 正在 研究 开放 的 云 计 算 接 口 (0CCI) fF 
准 ”! ， 它 为 与 云 基础 设施 交互 定义 符合 SOA 的 开放 接口 。 调 研一 下 一 些 最 重要 的 云 提 
供 商 ,我 们 可 看 到 SOA 原则 强烈 地 影响 了 云 服务 提供 。 例 如 ，Amazon， 这 是 提供 一 个 
完全 的 云 服 务 (包括 虚拟 机 (弹性 计算 云 EC2) 和 单纯 存储 (简单 存储 服务 S3 ) ) Æ 
态 系统 的 一 个 著名 提供 商 ， 通 过 web 服务 接口 输出 它 的 云 服务 。 

在 云 计算 和 网 络 虚拟 化 中 应 用 的 面向 服务 原则 ， 为 便利 云 计 算 和 联网 的 融合 提供 了 
一 种 有 前 景 的 方法 。 在 联网 中 应 用 SOA， 支 持 以 符合 SOA 的 网 络 服务 形式 的 联网 资源 
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的 虚拟 化 。 这 使 一 个 NaaS 范 型 成 为 可 能 ， 它 输出 联网 资源 和 功能 ， 作 为 可 与 一 个 云 环 
境 中 的 计算 服务 组 合 的 服务 。 

从 服务 提供 的 观点 看 ， 交 付 给 端 用 户 的 云 服务 是 复合 服务 ， 它 由 计算 服务 (Hz 
基础 设施 提供 ) 和 网 络 服务 ( 由 网 络 基础 设施 提供 ) 组 成 。 

图 15. 4 给 出 基于 SOA 的 联网 与 云 计 算 融 合 的 一 个 分 层 框 架 。 在 这 个 框架 中 ， 通 过 
遵循 相同 的 SOA 原则 ， 联 网 和 计算 资源 被 虚拟 化 成 服务 ，SOA 原则 为 云 服 务 提 供 协 同 
联网 和 计算 系统 的 一 种 统一 机 制 。 面 向 服务 的 虚拟 化 支持 联网 和 计算 资源 整体 看 作 虚 拟 
化 的 、 动 态 提 供 资源 的 单个 集合 ， 这 允许 跨 联网 和 计算 域 的 资源 的 协同 控制 、 管 理 和 优 
化 。 在 这 个 融合 框架 中 ，NaaS 支持 以 联网 能 力 匹配 云 服务 需求 ,方法 是 发 现 合适 的 网 
络 服务 。 联 网 和 计算 服务 的 组 合 扩展 了 可 提供 给 用 户 的 云 服务 的 范围 。SOA 的 松 耦 合 
特征 在 这 个 网 络 - 云 融 合 的 框架 中 提供 了 一 个 灵活 的 和 有 效 的 机 制 ， 该 框架 支持 联网 / 计 
算 资源 提供 商 和 服务 提供 功能 之 间 的 交互 以 及 异 构 联 网 和 计算 系统 间 协 作 。 
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图 15.4 基于 SOA 的 联网 和 云 计 算 融 合 框架 


作为 实现 SOA 的 主要 方法 ，web 服务 作为 Naas 的 关键 支持 技术 ， 即 针对 网 络 和 云 
融合 的 面向 服务 的 网 络 虚拟 化 。 图 15. 5 给 出 复合 网 络 - 云 服 务 的 基于 web 服务 的 交付 系 
统 的 结构 。 在 这 个 系统 中 ， 网 络 SP 和 云 SP 在 一 个 服务 注册 处 发 布 它们 的 服务 描述 。 当 
一 个 服务 消费 者 (典型 的 是 一 个 应 用 ) 需要 利用 一 项 云 服 务 时 ， 它 将 一 条 服务 请 求 发 
送 到 服务 代理 。 通 过 搜索 注册 处 ， 服 务 代理 发 现 可 用 的 云 和 网 络 服务 ， 之 后 将 合适 的 网 
络 和 云 服 务 组 合成 满足 消费 者 需求 的 一 项 复合 服务 。 

例如 ， 在 一 个 云 -计算 环境 中 ， 存 在 云 服务 的 多 个 提供 商 (例如 Amazon EC2 、Ama- 
zon S3 、Google App 等 ) 和 网 络 服务 (例如 AT&T 互联 网 服务 和 Verizon 网 络 服 务 )。 当 
一 名 用 户 需要 发 送 一 个 数据 文件 到 一 个 云 进行 处 理 时 ， 它 将 一 条 请 求 发 送 到 服务 代理 ， 
并 为 数据 处 理 和 传输 指定 需求 。 代 理发 现 可 用 的 网 络 和 云 服务 ， 并 选择 Amazon EC2 用 
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15.5 复合 网 络 - 云 服务 的 基于 Web 服务 的 交付 系统 


于 数据 处 理 ， 选 择 Verizon 网 络 服务 用 于 数据 传输 ， 之 后 将 这 两 项 服务 组 合成 满足 数据 
处 理 容量 (由 Amazon EC2 提供 ) 和 数据 传输 带宽 (由 Verizon 提供 ) 需求 的 一 项 复合 
服务 。 在 这 个 例子 中 ， 网 络 服务 提供 一 个 云 SP 和 一 个 服务 消费 者 之 间 的 通信 。 云 数据 
中 心 内 部 的 数据 通信 也 可 被 虚拟 化 为 网 络 服务 ， 并 与 云 服务 组 合 。 由 一 个 云 基 础 设施 可 
被 分 布 在 通过 网 络 互 联 的 不 同 地 理 位 置 间 。 在 这 种 情形 中 ， 由 云 基 础 设施 提供 的 服务 也 
是 由 联网 和 计算 功能 组 成 的 复合 服务 。 

网 络 和 云 服 务 的 面向 服务 组 合 ， 支 持 网 络 服 务 和 云 服务 的 提供 (这 两 者 过 去 由 不 
同 提供 商 提 供 ) 合并 成 复合 网 络 - 云 服 务 的 提供 。 这 种 融合 支持 一 个 新 的 服务 交付 模型 ， 
其 中 传统 网 络 SP (例如 AT&T 和 Verizon) 和 计算 SP (例如 Amazon 和 Google) 的 角色 
合并 在 一 起 形成 复合 网 络 - 云 SP 的 一 个 角色 。 这 个 新 的 服务 交付 模型 可 刺激 服务 开发 中 
的 创新 ， 并 创造 了 各 种 新 的 商务 机 遇 。 


15.6 基于 SOA 的 联网 和 云 计 算 融 合 的 关键 技术 


因为 服务 描述 、 发 现 和 组 合 是 实现 SOA 的 web 服务 的 关键 要 素 ， 所 以 网 络 服务 描 
述 、 发 现 和 组 合 是 NaS 范 型 的 关键 支持 技术 ， 它 形成 面向 服务 的 网 络 - 云 融合 的 基础 。 
在 本 节 ， 给 出 有 关 网 络 服务 描述 、 发 现 和 组 合 技术 最 新 状态 的 综述 ， 也 讨论 了 由 联网 和 
云 计算 融合 带 给 这 些 技术 的 挑战 和 研究 机 遇 。 


15.6.1 网 络 服务 描述 


网 络 服务 描述 形成 网 络 - 云 融合 的 Naas 的 基础 ， 因 为 为 在 一 个 云 环境 中 支持 服务 的 
无 二 义 性 识别 和 使 用 ， 服 务 描述 可 确定 一 项 网 络 服务 需要 输出 的 信息 。 

Web 服务 描述 语言 (WSDL) Œ web 服务 描述 的 基本 标准 。WSDL 的 焦点 是 语法 
描述 ， 缺 乏 提 供 语义 信息 的 能 力 。 以 语义 和 非 功能 (例如 QoS) 服务 信息 增强 WSDL, 
人 们 为 此 开发 了 许多 技术 。 这 些 扩展 包括 由 W3C 建议 的 SAWSDL20 和 WS-QDL 规范 以 
及 由 OASIS 开发 的 web 服务 质量 模型 (WSQM) ”| 。 但是， 这 些 技术 主要 针对 的 是 通用 
web 服务 ， 而 没有 特别 考虑 NaaS。 
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电信 共同 体 做 出 了 将 web 服务 描述 应 用 到 联网 系统 的 工作 努力 。Parlay X 和 OMA 
服务 环境 (OSE) 都 利用 WSDL 描述 网 络 服务 ， 通 过 一 个 服务 抽象 层 将 电信 功能 输出 给 
高 层 应 用 。 欧 洲 计算 机 制造 商 联 盟 (ECMA) 也 发 布 了 计算 机 支持 的 电信 应 用 的 一 个 
WSDL 描述 ”) 。 通 过 以 WSDL 将 联网 功能 描述 为 web 服务 ， 这 些 标准 便利 了 基于 web 服 
务 的 电信 应 用 的 生成 和 部 署 。 但 是 ， 采 用 这 些 标准 中 的 基本 WSDL， 就 限制 了 他 们 描述 
网 络 服务 的 丰富 语义 和 QoS 信息 的 能 力 。 另 外 ， 这 些 规 范 主要 目标 是 基于 电话 的 功能 ， 
为 在 一 个 云 环境 中 支持 各 种 基于 IP 的 多 媒体 网 络 服务 ， 需 要 进一步 的 开发 。 

最 近 ， 研 究 人 员 们 倾向 于 将 成 熟 的 语义 web 工具 应 用 到 联网 领域 ， 并 专门 针对 描述 
网 络 服务 而 开发 本 体 。 在 文献 [34] 中 开发 的 网 络 描述 语言 (NDL) 是 基于 资源 描述 
框架 (RDF) 设计 的 一 个 本 体 ， 用 来 描述 网 络 服务 。 基 本 上 而 言 ，NDL 是 定义 用 来 描 
述 网 络 单元 和 拓扑 的 一 个 RDF 词汇 表 。 为 了 便利 联网 资源 的 抽象 ，Campi 和 Callegai *’ 
提出 网 络 资源 描述 语言 (NRDL) ， 这 也 是 基于 RDF 的 ， 但 焦点 放 在 表示 网 络 单元 之 间 
的 通信 交互 关系 上 。 

除了 拓扑 和 连接 性 信息 外 ， 联 网 能 力 和 QoS 性 质 是 网 络 服务 描述 的 重要 方面 。 在 这 
个 方向 上 的 研究 工作 包括 一 个 抽象 算法 ” (给 出 以 一 个 全 互联 拓扑 (与 性 能 度量 指标 
关联 ) 的 网 络 连通 性 ) 和 在 文献 [37] 中 开发 的 一 个 能 力矩 阵 ， 它 以 一 种 通用 形式 对 
网 络 服务 能 力 建 模 。 

除了 上 述 的 进展 外 ，NaaS 的 网 络 服务 描述 仍然 是 一 个 具有 挑战 的 开放 问题 ， 它 提 
供 了 研究 机 遇 。 云 环境 中 的 大 型 动态 联网 系统 ， 要 求 准确 服务 描述 的 信息 丰富 性 以 及 可 
扩展 联网 的 服务 信息 的 抽象 和 聚合 之 间 取得 平衡 。 对 于 网 络 服务 ， 描 述 QoS 信息 是 特别 
重要 的 ， 但 也 是 非常 具有 挑战 性 的 ， 这 部 分 的 是 因为 缺乏 跨 异 构 网 络 域 的 QoS 属性 的 一 
个 标准 规范 以 及 测量 QoS 性 能 的 困难 性 。 网 络 和 云 融合 也 呼吁 对 通用 服务 描述 方法 的 研 
究 ， 要 求 这 种 方法 可 适用 于 联网 和 计算 服务 。 


15.6.2 网 络 服务 发 现 


作为 SOA 的 核心 部 分 ， 服 务 发 现在 Naas 中 扮演 一 个 关键 角色 ， 方 法 是 发 现 和 选择 
最 合适 的 网 络 服务 ， 该 服务 匹配 用 户 对 云 计算 和 服务 的 需求 。 

在 联网 环境 中 服务 发 现 的 早期 努力 包括 ETF 服务 定位 协议 (SLP) 和 业界 标准 ， 
例如 Jini, UPnP, Salutation (打招呼 ) 和 蓝牙 。 这 些 协 议 主 要 是 针对 个 人 /局 部 或 企业 - 
计算 环境 而 设计 的 ， 因 此 可 能 不 适合 扩展 到 基于 互联 网 的 云 环境 。 服 务 发 现 也 是 对 等 
(P2P) 网 络 中 的 一 个 不 可 分 割 部 分 。 为 在 大 型 P2P 重 全 网络 中 取得 可 扩展 和 可 靠 的 服 
务 发 现 ， 人 们 开发 了 各 种 技术 。 在 文献 [38] 中 给 出 这 些 技术 的 一 个 概要 和 比较 。 移 
动 自 组 织 网 络 为 服务 发 现 带 来 特殊 挑战 ， 并 触发 了 一 项 扩展 性 研究 。 可 在 文献 [39] 
中 找到 这 个 领域 中 研究 进展 的 一 项 综述 。 

多 数 上 述 技术 将 焦点 放 在 定位 一 个 联网 环境 中 驻 留 功能 或 内 容 (例如 数据 或 文件 ) 
的 设备 商 ， 这 本 质 上 是 网 络 中 计算 服务 的 发 现 而 不 是 网 络 服务 的 发 现 。 因 此 ， 这 些 技术 
可 能 不 能 直接 适用 于 提供 联网 资源 虚拟 化 的 一 个 NaaS。 尽 管 如 此 ,在 这 些 领域 中 得 到 
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的 结果 ， 提 供 了 服务 发 现 各 方面 的 深 自理 解 ， 这 对 支持 Naas 范 型 的 网 络 服务 发 现 是 有 
价值 的 。 

web 服务 发 现 的 基线 方法 是 OASIS 标准 UDDI” ， 它 为 组 织 服务 信息 指定 一 个 数据 
模型 ， 并 为 发 布 和 查询 服务 描述 指定 各 API, Parlay X 和 OSE 都 采用 UDDI 作为 网 络 服 
务 发 现 的 技术 。 虽 然 在 一 定 长 时 间 过 程 中 作为 服务 发 现 的 事实 标准 ， 但 UDDI 缺乏 对 服 
务 发 现 的 足够 的 语义 支持 。 人 们 做 了 研究 努力 ， 以 语义 丰富 的 元 数据 增强 UDDI 数据 模 
型 。 为 改进 web 服务 发 现 的 可 扩展 性 ， 人 们 也 提出 了 许多 分 布 式 注册 组 织 结构 和 搜索 协 
议 。 在 文献 ”中 可 找到 这 些 技术 的 概述 和 比较 。 但 是 ， 人 们 是 为 通用 web 服务 开发 这 些 
方法 的 ， 将 它们 应 用 到 云 计算 的 NaaS， 需 要 进一步 的 深入 考察 。 

异 构 性 和 扩展 性 是 网 络 服 务 发 现 的 两 项 关键 需求 。 为 了 在 采用 不 同 服务 注册 架构 和 
搜索 协议 的 异 构 网 络 域 间 支持 服务 发 现 ， 在 文献 [41] 中 提出 了 开放 的 服务 发 现 架构 
(OSDA) ， 它 提供 域 间 分 布 式 存储 和 服务 信息 的 查询 。 在 文献 [42] 中 开发 的 PYRA- 
MIND-S 架构 使 用 一 个 混合 的 P2P 拓扑 组 织 服务 注册 处 ， 并 为 在 异 构 网 络 域 之 上 的 统一 
服务 发 布 和 发 现 提供 一 个 可 扩展 的 框架 。 在 文献 [43] 中 ，Cheng 等 提出 具有 一 个 P2P 
重合 代理 网 络 和 一 个 分 布 式 服务 注册 处 (在 异 构 网 络 间 支 持 可 扩展 的 服务 发 现 ) 的 一 
个 整体 式 服务 管理 框架 。 

自 适应 服务 发 现 对 一 个 云 环 境 中 的 NaaS 也 是 重要 的 。Papakos 等 “| 提出 依据 用 户 
语 境 和 资源 可 用 性 动态 调整 云 服务 请 求 和 提供 的 一 种 方法 ， 并 为 指定 自 适应 策略 开发 了 
一 种 声明 性 语言 。 所 提 方 法 的 有 效 性 和 性 能 仍然 需要 进行 全 面 的 评估 ， 且 其 应 用 到 网 络 
服务 的 情况 也 需要 进一步 研究 。 

虽然 在 步 向 基于 NaaS 的 网 络 - 云 融合 的 网 络 服务 发 现 , 已 经 做 到 了 令 人 鼓舞 的 进 
步 ， 但 这 仍然 是 一 个 开放 的 领域 ， 充 满 挑战 和 研究 机 遇 。 由 云 计算 利用 的 联网 系统 的 多 
样 性 (从 LAN 规模 到 互联 网 规模 ) 使 满足 异 构 性 和 扩展 性 需求 的 服务 发 现 机 制 的 开发 
成 为 一 个 具有 挑战 性 的 但 也 是 重要 的 研究 问题 。 为 了 满足 用 户 对 云 服务 的 需求 ， 在 一 个 
云 环境 中 ， 联 网 和 计算 服务 的 发 现 应 该 被 组 合 在 一 起 。 因 此 ， 复 合 网 络 - 云 服务 的 发 现 
和 选择 也 将 是 一 个 重要 的 研究 专题 。 云 计算 的 特殊 功能 ， 例 如 弹性 应 需 自 服务 ， 为 动态 
和 自 适应 网 络 服务 发 现 带 来 新 的 挑战 。 对 更 新 服务 信息 和 调整 服务 请 求 的 有 效 和 高 效 方 
法 的 研究 ， 对 于 在 云 中 取得 高 性 能 的 网 络 服务 发 现 也 是 至 关 重 要 的 。 


15.6.3 网 络 - 云 融合 的 网 络 服务 组 合 


在 基于 NaaS 的 联网 和 云 计算 融合 中 ， 服 务 组 合 扮演 了 一 个 核心 角色 。 云 服务 提供 
不 仅 包 括 由 云 基础 设施 提供 的 计算 功能 ， 而 且 包 括 由 网 络 基础 设施 提供 的 数据 通信 ; 因 
此 ， 就 这 个 意义 上 而 言 ， 交 付 到 端 用 户 的 所 有 云 服 务 本 质 上 都 是 复合 的 计算 和 联网 
服务 。 

Web 服务 组 合 数 年 来 一 直 是 一 个 活路 的 研究 领域 。 为 取得 web 服务 组 合 功能 上 和 / 
或 性 能 上 的 需求 ， 人 们 开发 了 许多 技术 。 多 数 技术 基于 工作 流 管理 或 AL 规划 ， 并 采用 
启发 式 搜索 、 线 性 规划 或 自动 推理 算法 。 在 文献 【44-46] 中 给 出 有 关 web 服务 组 合 技 
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术 的 综述 。 在 文献 [8] 中 可 找到 一 项 专门 针对 QoS 感知 服务 组 合 的 综述 。 前 述 研究 工 
作 主 要 将 目标 锁定 在 计算 服务 而 不 是 网 络 服 务 上 。 网 络 服务 组 合 ， 这 是 联网 域 中 一 个 相 
对 新 的 概念 ， 最 近 开 始 吸 引 这 个 领域 中 研究 共同 体 的 关注 。 

网 络 组 合 是 EU 第 六 框架 项 目 中 开发 的 周边 环境 网 络 (ambient network) (AN) 的 
一 项 核心 功能 。AN 中 的 动态 网 络 组 合 支持 异 构 联 网 系统 间 透 明 的 、 应 需 协 作 “ 。 但 
是 ,在 AN 项 目 中 开发 的 网 络 组 合 实现 ， 是 基于 通用 周边 信 令 系统 的 ， 它 缺乏 与 SOA 原 
则 的 兼容 性 ， 这 限制 了 其 应 用 到 一 个 云 环境 中 NaaS 范 型 的 可 能 性 。 

通过 定义 为 一 个 策略 实施 器 的 一 种 机 制 ，OMA OSE 支持 服务 组 合 。 依 据 OSE Web 
服务 使 能 器 发 行 版 (OWSER) “), OSE 中 的 服务 使 能 器 可 以 web 服务 的 形式 加 以 实现 。 
虽然 服务 组 合 没有 在 OWSER 规范 中 进行 显 式 标准 化 ， 但 在 OSE 中 BPEL 被 采纳 为 一 项 
技术 选择 来 表示 服务 编排 策略 。 这 为 将 web 服务 组 合 技术 应 用 到 OSE 中 组 合 网 络 服务 
打开 了 大 门 ， 由 此 人 允许 网 络 服务 通过 与 一 个 云 环境 中 web- 云 服务 相同 的 机 制 进行 组 合 。 

网 络 功能 组 合 (NFC) 已 被 建议 为 灵活 的 未 来 互联 网 架构 的 一 种 白板 式 方法 。 在 步 
向 NFC 的 各 种 项 目 中 人 们 开发 了 各 项 技术 ， 但 它们 都 共享 将 分 层 的 网 络 栈 分 解 为 功能 
构造 块 并 将 各 功能 组 织 在 一 个 组 合 框架 中 的 思想 '”!。 通 过 NFC， 依 据 特定 的 应 用 需求 ， 
可 组 合 网 络 服 务 ， 因 此 组 装 不 同 的 网 络 服务 可 支持 定制 的 功能 性 网 络 ， 以 便 为 支持 云 计 
算 提供 最 佳 服务 。 但 是 ， 由 于 其 颠覆 性 的 方法 ， 在 NFC 被 广泛 采用 到 互联 网 架构 和 云 
计算 环境 中 之 前 ， 仍 然 需要 对 NFC 做 深入 细致 的 研究 。 

在 web- 云 服务 和 网 络 服务 组 合 方面 已 经 取得 进展 ; 因此 ， 这 两 种 类 型 服务 间 的 组 
合 将 自然 地 是 步 向 联网 和 云 计算 融合 的 下 一 步骤 。 在 最 近 由 IEEE 标准 化 的 NGSON 中 ， 
为 服务 组 合 和 服务 路 由 定义 了 功能 实体 ， 以 便 建立 服务 路 由 ， 它 将 计算 服务 的 组 合 与 数 
据 通 信 的 路 由 组 合 在 一 起 使 用 。NGSON 标准 为 这 些 功 能 实体 提供 了 一 个 协议 框架 ， 而 
没有 指定 实现 协议 的 任何 技术 。 在 文献 [50] 中 研究 了 将 服务 组 合 和 网 络 路 由 组 合 在 
一 起 的 问题 。 目 标 是 在 一 个 网 络 中 找到 最 优 的 服务 组 合 ， 该 组 合 将 得 到 最 小 的 路 由 开 
销 。 人 们 开发 了 一 个 决策 系统 ， 采 用 AI- 规 划 技术 求解 这 个 问题 。 虽 然 作 者 们 是 在 一 个 
通用 联网 环境 的 语 境 中 研究 这 个 问题 的 ， 它 们 没有 特别 地 考虑 云 计 算 , 但 本 质 上 同样 的 
问题 存在 于 云 计 算 的 联网 和 计算 服务 组 合 的 基础 之 中 。 因 此 ， 在 文献 [50] 中 提出 的 
解决 方案 可 适用 于 网 络 - 云 融合 。 

在 web- 云 服务 和 联网 的 领域 中 ， 最 近 人 们 独立 地 实施 了 有 关 服 务 组 合 的 研究 ， 每 
个 领域 都 有 其 自己 的 特点 和 需求 ， 这 导致 不 同 的 技术 。 通 过 Naas 范 型 ， 在 联网 和 云 计 
算 之 间 的 融合 呼吁 桥接 这 两 个 领域 ， 得 到 一 个 通用 的 组 合 框架 ， 其 中 不 同类 型 的 服务 
(包括 联网 和 计算 服务 ) 被 编排 来 满足 用 户 需求 。 这 形成 具有 许多 机 遇 的 一 个 有 意义 的 
研究 专题 。 为 满足 云 服务 提供 的 性 能 需求 ， 基 于 QoS 的 网 络 服务 组 合 是 非常 重要 的 。 对 
于 在 一 个 云 环境 中 异 构 计 算 和 联网 服务 间 的 组 合 ， 这 特别 是 具有 挑战 性 的 ， 它 基本 上 是 
值得 透彻 探索 的 一 个 未 开发 领域 。 
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15.7 ”融合 的 联网 和 云 计 算 系 统 的 建 模 和 分 析 


端 用 户 的 云 服务 质量 感知 ， 对 基于 云 的 应 用 运营 具有 直接 影响 ， 它 由 复合 的 联网 - 
计算 服务 提供 的 性 能 所 决定 。 建 模 和 分 析 为 得 到 复合 的 网 络 - 云 服 务 性 能 的 透彻 理解 和 
深 修 洞察 提供 了 一 种 方法 。 但 是 ,联网 和 云 计 算 的 融合 为 系统 建 模 和 分 析 带 来 新 的 挑 
战 ， 这 主要 来 源 于 SP 的 异 构 性 和 系统 资源 的 虚拟 化 。 复 合 的 网 络 - 云 服务 提供 系统 由 具 
有 多 种 实现 的 联网 和 计算 系统 组 成 。 因 此 ， 这 种 系统 的 建 模 和 分 析 技 术 必须 是 通用 的 ， 
并 可 适用 于 异 构 的 联网 和 计算 系统 。 联 网 和 计算 系统 通过 虚拟 化 被 封装 到 服务 之 中 ， 这 
要 求 建 模 和 分 析 技 术 对 实现 技术 是 无 感知 的 。 在 本 节 ， 报 告 了 针对 融合 的 网 络 - 云 服务 
提供 系统 ， 最 近 开 发 的 一 种 建 模 和 分 析 方 法 。 





15.6 云 服务 提供 的 复合 网 络 和 计算 系统 


复合 的 网 络 - 云 服务 的 一 个 典型 提供 系统 如 图 15.6 所 示 ， 它 由 一 个 云 基础 设施 ( 提 
供 一 项 云 服 务 ) 和 通信 系统 (提供 一 项 网 络 服 务 ) 组 成 。 为 了 分 析 复 合 的 服务 性 能 ， 
人 们 必须 理解 由 网 络 服务 提供 的 通信 能 力 和 由 云 服务 提供 的 计算 能 力 。 在 这 种 方法 中 采 
用 的 方法 论 是 ， 首 先 开 发 一 个 通用 的 能 力 概要 (可 对 网 络 和 云 服 务 的 服务 能 力 建 模 ) ， 
之 后 将 这 两 个 服务 组 件 的 能 力 概要 组 合 到 一 个 概要 ， 后 者 对 复合 系统 的 服务 能 力 进 行 
建 模 。 

一 个 服务 组 件 的 一 个 能 力 概 要 可 如 下 定义 ， 它 基于 网 络 微 积分 理论 的 服务 曲线 概 
eS R(t) 和 E(t) 分 别 为 在 时 刻 t 到达 和 离开 一 个 服务 组 件 的 流量 累积 总 量 。 给 定 
一 个 非 负 不 减 函数 P(，. )， 其 中 P(0) =0, 我 们 称 服务 组 件 具 有 一 个 能 力 概 要 P(t), 
如 果 对 于 服务 组 件 忙 时 段 中 的 任何 上 这 0，E(i) >R) * P(t)， 其 中 * 表示 在 最 小 -加 代 
数 (min-plus algebra) 中 定义 的 卷 积 运算 。 

一 个 复合 网 络 - 云 服务 提供 系统 的 容量 可 由 如 图 15.7 所 示 的 模型 加 以 表征 。 考 虑 一 
般 情 形 ， 在 端 用户 和 云 基础 设施 之 间 有 两 个 方向 的 数据 通信 ， 利 用 两 项 网 络 服务 ， 分 别 
表示 为 Su 和 Siero BARS AFR Sanao PER (MAP Bs), BRS 
件 和 后 向 通信 (从 云 到 用 户 ) 分 别 具 有 能 力 概要 Po lt), Poa (t) Al Poolt) HS 
微 积 分 理论 知 ， 有 一 系列 串 行 服务 员 组 成 的 一 个 系统 的 服务 曲线 ， 可 由 所 有 这 些 服务 员 
的 服务 曲线 的 卷 积 得 到 。 因 此 ， 复 合 服务 的 能 力 概要 ， 表 示 为 P(t) ， 可 被 确定 为 

P comp (t) = Pra (t) * Powa (t) * Pres (t) 
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延迟 -速率 (LR) 概要 ， 如 下 定义 ,为 表征 典型 网 络 和 云 服务 的 能 提 提 供 了 一 个 比 
较 可 容易 求解 的 概要 。 如 果 一 个 服务 组 件 S 有 一 个 能 力 概要 Pl] =max|0,r(t-9)], 
那么 我 们 称 服务 组 件 S 由 一 个 LR 概要， 其 中 0 和 分 别 被 称 作 概要 的 延迟 和 速率 参数 。 

LR 概要 可 用 作 典 型 网 络 服务 的 能 力 模型 。 一 个 典型 网 络 服务 的 QoS 期 望 包括 保障 
给 一 个 服务 用 户 的 一 定量 的 数据 传输 容量 〈 最 小 带宽 ) 。 这 样 的 一 个 最 小 带宽 保障 是 由 
LR 概要 中 的 速率 参数 7 描述 的 。 一 个 网 络 基础 设施 中 的 数据 通信 也 经 历 一 个 固定 时 延 ， 
它 独立 于 流量 排队 行为 ; 例如 ， 信 号 传播 时 延 、 链 路 传输 时 延 、 路 由 器 /交换 机 处 理 时 
KES. LR 概要 的 延迟 参数 9 是 表征 一 项 网 络 服务 固定 时 延 的 这 部 分 的 。 


网 络 服务 云 服务 网 络 服务 





15.7 一 个 融合 的 通信 和 计算 系统 的 能 力 模型 


LR 概要 也 可 表征 典型 云 计算 系统 的 服务 能 力 。 云 SP 典型 地 向 每 个 用 户 提 供 一 定量 
的 服务 容量 。 例 如 ， 依据 Amazon, Amazon EC2 中 的 每 种 类 型 虚拟 机 ( 称 作 实例 ) 提供 
可 预测 总 量 的 计算 容量 和 IO 带宽 。 每 个 EC2 计算 机 单元 提供 1. 0-1. 2 GHz 2007 Opter- 
on 或 2007 Xeon 处 理 器 的 等 价 CPU 容量 。 一 项 云 服务 的 LR 概要 的 延迟 和 速率 参数 ， 可 
由 云 SP 提供 的 O 带宽 和 计算 容量 信息 推导 得 到 。 

假定 复合 网 络 - 云 系统 中 的 每 个 服务 组 件 有 一 个 LR 概要 ， 即 

Pn =Pl[7,,0,],Paws =P[re,0c] ,Pw = Pl7,,0,] 
可 证 明 ， 复 合 服务 提供 系统 的 能 力 概要 是 
Po = Pl ry ,0,] * Pl r¢,0¢] * Plr,,0,] =P[r.,0.] 
Hh r, =min|r, rer} A 0, = 0, +0: + 0,0 KBRKB-THRARFS REAR PHT 
络 和 云 服务 组 件 可 由 一 个 LR 概要 建 模 ， 那 么 整个 提供 系统 的 服务 能 力也 可 由 一 个 LR 
概要 建 摸 。 复 合 LR 概要 的 延迟 参数 是 系统 中 所 有 服务 组 件 之 延迟 参数 的 和 ， 且 复合 概 
要 的 服务 速率 参数 是 所 有 服务 组 件 的 最 小 服务 速率 。 

在 本 节 中 给 出 的 性 能 分 析 ， 将 焦点 放 在 最 大 响应 时 延 ( 当 一 名 用 户 向 云 发 出 一 条 
请 求 和 当 用 户 从 云 接收 到 相应 的 响应 之 间 的 时 延 ) 上 。 时 延 分 析 要 求 这 样 一 种 方法 ， 
表征 端 用 户 加 载 到 一 个 复合 网 络 - 云 服务 系统 上 的 流量 。 这 里 采用 网 络 微 积分 中 的 到 达 
曲线 概念 ， 如 下 定义 一 个 通用 的 负载 概要 。 令 RUO) 表示 在 时 刻 t 时 流量 到 达 一 个 复合 服 
务 系统 入 口 处 的 累积 总 量 。 那 么 给 定 一 个 非 负 不 减 函 数 L(， ) ， 如 果 对 于 所 有 时 刻 * 和 
1， 满足 0<s<t，R(1) -R(s) <L(t--s)， 则 称 服务 系 统 具 有 一 个 负载 概要 L(t). 

多 数 支 持 QoS 的 联网 系统 在 网 络 边 界 处 应 用 流量 调节 机 制 ， 对 来 自 端 用 户 的 到 达 流 
量 整 形 。 实 践 中 最 普遍 使 用 的 流量 调节 器 是 漏 桶 。 由 一 个 漏 桶 控制 器 约束 的 一 个 联网 会 
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话 有 一 个 流量 负载 概要 Llp,p,o] = min| pt,pt+o|， 其 中 p、p 和 ez 分 别称 作 流 量 负载 
的 峰值 速率 、 持 续 速 率 和 最 大 突 发 尺寸 。 

最 大 响应 时 延性 能 是 与 系统 的 保障 服务 容量 ( 由 一 个 能 力 概 要 建 模 ) 和 系统 的 流 
量 负载 特征 (由 一 个 负载 概要 描述 ) 相关 联 的。 可 证 明 ， 通 过 采用 网 络 微 积分 ， 具有 
能 力 概 要 P(1) 的 一 个 服务 系统 ， 在 由 一 个 负载 概要 L(i) 所 描述 流量 下 ， 由 系统 向 其 端 
用 户 保障 的 最 大 时 延 ds.， 可 确定 为 

da. =max,,.){minjo:020,L(t)>P(t+o) | | 

因为 LR 概要 可 对 典型 的 网 络 和 云 服 务 能 力 建 模 ， 且 一 个 漏 桶 流量 调节 器 被 广泛 部 
署 在 支持 QoS 的 网 络 人 口 处 ， 则 本 节 后 面部 分 将 焦点 放 在 分 析 具 有 一 个 LR 概要 和 一 个 
漏 桶 负载 概要 的 复合 网 络 - 云 服 务 系 统 的 端 到 端 响应 时 延 上 。 假 定 复合 服务 系统 的 能 力 
概要 是 oom =P[r.,g.] =max10,r.(t 一 9.)|}， 那 么 由 在 一 个 负载 概要 Llp,p,o] 下 这 个 
复合 网 络 - 云 服务 保障 的 最 大 响应 时 延 可 确定 为 

das =0, + (p/r,-1)(o/(p-p)) =0s +d, + (p/r,-1)(a/(p-p)) 
其 中 9; =b + 和 ， 是 网 络 服务 的 往返 通信 延迟 ， 而 de 是 云 服 务 的 计算 延迟 。 

出 于 形象 地 展示 分 析 技 术 应 用 的 目的 ， 本 节 中 给 出 许多 例子 。 考 虑 如 图 15. 6 中 所 
示 的 一 个 复合 服务 提供 系统 ， 并 假定 往返 数据 传输 是 由 同一 网 络 支 持 的 ， 那 么 前 向 和 反 
向 网 络 服务 具有 等 同 的 能 力 概要 。 我 们 假定 每 项 网 络 服务 和 云 服务 都 有 一 个 LR 概要 。 
假定 云 服 务 概要 的 延迟 参数 为 130ms， 对 于 峰值 速率 、 持 续 速率 和 突 发 尺寸 ， 负 载 概要 
的 流量 参数 分 别 为 320Mbit/s、120Mbit/s 和 200kbit 。 

第 一 个 例子 是 这 样 一 个 场景 ， 其 中 一 名 用 户 通过 链 路 传输 速率 高 达 10Gbit/s 的 一 个 
高 速 网 络 访问 云 基 础 设施 。 复 合 网 络 - 云 服务 的 最 大 延迟 性 能 由 不 同 总 量 的 网 络 服 务 容 
E (带宽 ) 加 以 确定 。 在 表 15. 1 中 给 出 得 到 的 结果 ， 它 也 给 出 整个 服务 响应 时 延 中 联 
网 时 延 所 占 百分比 (包括 联网 和 计算 时 延 ) 。 

表 15. 1 说 明 ， 当 可 用 网 络 带 宽 小 于 峰值 负载 速率 (在 这 个 例子 中 是 325Mbit/s)， 
复合 服务 的 时 延 随 网 络 服务 容量 的 增加 而 显著 地 减少 。 这 意味 着 ， 在 这 种 情形 中 ， 联 网 
形成 复合 服务 的 性 能 瓶颈 ; 因此 ， 网 络 SP 可 对 时 延性 能 改进 有 所 贡献 ， 方 法 是 从 基础 
InP 处 租赁 更 多 带宽 。 该 表 也 说 明 ， 当 网 络 服务 提供 的 传输 容量 大 于 峰值 负载 速率 时 ， 
联网 延迟 贡献 的 要 小 于 30% 的 总 服务 时 延 ， 而 云 基础 设施 中 的 计算 时 延 成 为 总 服务 时 
延 的 主要 部 分 。 在 这 种 情形 中 ， 租 赁 更 多 的 网 络 带 宽 ， 对 改进 复合 服务 的 时 延性 能 具有 
微小 的 贡献 。 

在 本 节 中 分 析 的 另 一 个 服务 场景 中 ,一 名 用 户 通过 高 达 300Mbit/s 的 中 等 链 路 速率 
的 网 络 访问 云 基础 设施 。 在 网 络 服务 中 不 同 的 容量 总 量 (带宽 ) 下 最 大 服务 时 延 的 结 
果 ， 在 表 15.2 中 给 出 ， 其 中 也 包括 在 整个 服务 时 延 中 联网 时 延 的 百分比 。 这 个 表 说 明 ， 
联网 时 延 是 总 服务 时 延 的 一 大 部 分 (大 于 50% ) ， 它 随 可 用 网 络 容量 的 增加 而 减少 。 这 
意味 着 当 一 个 用 户 通过 一 个 带宽 受 约束 的 联网 环境 〈 例 如 无 线 网 络 或 一 个 蜂窝 通信 系 
统 ) 访问 一 个 云 基础 设施 时 ， 相 比 云 基础 设施 而 言 ， 联 网 系统 可 能 对 用 户 的 服务 性 能 
感知 具有 更 显著 的 影响 ; 即 网 络 形成 云 服 务 提供 的 一 个 性 能 瓶颈 。 
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表 15.1 高 速 网 络 下 复合 网 络 - 云 服务 的 最 大 时 延 
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(ms) 


203 197 192 
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联网 时 延 
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74.0 52.6 

















15.8 小结 


在 云 计算 中 联网 所 扮演 的 重要 角色 呼吁 联网 和 计算 资源 的 整体 观点 ， 这 允许 在 一 个 
云 环境 中 实施 组 合 的 控制 、 管 理 和 优化 。 这 导致 NGN 中 联网 和 云 计 算 的 融合 。 网 络 虚 
拟 化 ， 本 质 上 将 网 络 服务 提供 与 数据 传输 基础 设施 解 厢 ， 它 正 被 采用 到 电信 和 互联 网 架 
构 之 中 ， 并 期 望 成 为 NGN 的 一 项 关键 属性 。 虚 拟 化 ， 作 为 通信 和 计算 域 中 深入 改变 的 
潜在 促 动 因素 ， 人 们 期 望 它 在 这 两 个 领域 之 间 的 鸿沟 上 架 起 桥梁 ， 并 支持 联网 和 云 计算 
的 融合 。SOA 为 异 构 系 统 集成 提供 了 一 个 有 效 的 架构 原则 。 在 本 章 中 给 出 的 有 关 电 信 
和 互联 网 领域 中 最 新 研究 进展 的 概述 表明 ，SOA 已 经 被 采用 为 实现 网 络 虚拟 化 的 一 项 
关键 机 制 。 因 此 在 云 计算 和 网 络 虚拟 化 中 应 用 的 SOA， 通 过 NaaS 范 型 可 能 极 大 地 促进 
联网 和 云 计 算 的 融合 。Web 服务 技术 ， 作 为 SOA 的 主要 实现 方法 ,将 形成 网 络 - 云 融合 
的 NaaS 的 技术 基础 。 在 本 章 中 有 关 NaaS 关键 技术 的 综述 ， 主 要 焦点 放 在 网 络 服务 描 
述 、 发 现 和 组 合 上 ， 表 明 虽 然 在 步 向 云 计算 的 Nas 方面 已 经 取得 重大 进展 ， 但 这 个 领 
域 仍 然 处 在 早期 阶段 ， 面 临 许多 挑战 ， 由 此 为 未 来 研究 提供 了 丰富 的 机 遇 。 在 本 章 中 也 
报告 了 复合 网 络 - 云 服 务 性 能 评 佑 的 一 种 新 的 建 模 和 分 析 方 法 ， 它 采用 网 络 微 积 分 技术 
来 解决 一 些 挑战 性 的 问题 。 多 个 领域 间 (包括 电信 、 计 算 机 联网 、web 服务 和 云 计算 ) 
的 相互 借鉴 ， 可 能 为 网 络 - 云 融合 提供 创新 的 解决 方案 ， 这 将 显著 地 不 仅 增强 下 一 代 网 
络 的 性 能 ， 而 且 增 强 整个 未 来 信息 基础 设施 的 性 能 。 
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第 16 章 ”管理 信息 系统 的 规则 驱动 架构 


16.1 引言 


高 级 和 分 布 式 管理 框架 的 定义 是 网 络 和 服务 管理 研究 领域 中 仍然 需要 改进 的 关键 研 
究 问题 之 一 。 为 了 处 理 系 统管 理 的 所 有 方面 ， 研 究 人 员 主 要 遵循 一 种 基于 策略 的 管理 方 
法 。 这 种 方法 支持 在 一 个 著名 的 语言 中 定义 策略 使 用 来 描述 系统 行为 。 因 此 ， 它 允许 规 
范 高 层 策略 (规则 ) ， 目 标 是 成 为 适合 直接 应 用 到 最 终 设备 的 低层 配置 。 因 此 ， 在 本 章 
中 描述 的 架构 利用 一 种 规则 驱动 的 方法 ， 管 理 一 个 分 布 式 系统 的 行为 。 

迄今 为 止 ， 为 标准 化 在 不 同 应 用 域 中 支持 信息 系统 管理 的 一 个 框架 ， 人 们 做 出 了 重 
要 努力 。 在 分 布 式 管理 任务 组 (DMTF) "标准 化 体制 内 ， 在 通用 的 基于 策略 的 管理 架 
构 基 本 组 件 的 定义 方面 ， 人 们 完成 了 几 项 工作 。 就 这 方面 来 说 ，DMTF 定义 了 通用 信息 
模型 (Common Information Model，CIM)'”， 由 不 同 组 件 使 用 ,构造 管理 架构 。 另 一 方 
面 ， 结 构 化 信息 标准 推进 组 织 (OASIS) 也 在 朝 相 同方 向 努力 工作 ， 并 基于 面向 服务 架 
构 (SOA) 提供 资源 管理 的 另 一 项 框架 建议 。 虽 然 人 们 认为 DMTF 和 OASIS 具有 一 个 组 
件 集 ， 基 于 web 标准 建立 一 个 管理 框架 ， 但 同时 它们 在 一 些 高 级 特征 方面 是 缺乏 的 ， 例 
如 支持 多 域 环 境 、 扩 展 能 力 、 策 略 检查 或 重 配 置 能 力 。 

在 本 语 境 中 ， 本 章 提出 克服 这 些 缺 陷 的 一 种 新 疾 架 构 ， 该 建议 使 用 XML 技术 和 
web 标准 演进 管理 架构 的 组 件 。 这 项 建议 支持 运行 在 不 同 平台 上 的 异 构 管理 应 用 的 集 
成 ， 同 时 支持 新 组 件 使 用 标准 接口 被 插入 到 该 架构 之 中 。 另 外 ， 它 提供 一 种 监测 机 制 ， 
确保 系统 正在 履行 行政 管理 人 员 定 义 的 管理 政策 ， 并 检测 可 能 的 攻击 或 不 当 行为 。 一 个 
状态 控制 机 制 提供 重 配置 能 力 ， 能 够 自动 地 依据 监测 事件 改变 系统 配置 。 

为 了 以 期 望 的 管理 功能 提供 该 架构 ， 已 经 识别 出 不 同 的 基本 域 。 由 此 ， 一 个 需求 管 
理 域 管理 语 境 信息 和 由 行政 管理 人 员 定 义 的 需求 。 一 个 共性 模型 管理 域 负责 管理 由 不 同 
架构 组 件 使 用 的 共性 信息 模型 。 一 个 分 析 域 实施 一 个 验证 过 程 ， 确 保 所 定义 的 需求 没有 
包含 任何 不 一 致 性 或 可 能 的 冲突 语义 。 一 个 配置 域 使 用 共性 模型 中 定义 的 信息 ， 为 实际 
的 系统 设备 和 服务 产生 和 实施 具体 的 配置 。 一 个 监测 域 监 测 被 管 系统 行为 ， 以 便 检测 可 
能 的 异常 。 最 后 ,一 个 状态 控制 域 控制 系统 状态 ， 处 理 不 同 告警 ， 这 些 告警 可 能 来 自 监 
测 系统 。 

所 提 架 构 已 经 在 一 个 原型 框架 中 测试 并 实现 ， 它 提供 了 一 个 自动 化 工具 集 ， 管 理 在 
保护 联网 的 基础 设施 和 应 用 中 的 安全 性 。 利 用 这 些 工具 ， 该 框架 解决 了 以 前 模型 的 一 些 
限制 ， 为 行政 管理 人 员 提 供 了 管理 大 范围 不 同 的 和 异 构 资 源 的 能 力 。 另 外 ， 所 有 组 件 之 
间 基 于 web 服务 的 通信 ， 使 架构 的 分 布 式 执行 成 为 可 能 ， 支 持 每 个 组 件 运行 在 不 同位 
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置 。 为 了 在 不 同 组 件 间 提供 一 致 的 协同 和 无 缝 的 集成 ， 管 理 架 构 遵 循 一 个 著名 的 定义 好 
的 工作 流 。 它 详细 描述 ， 为 取得 整体 和 正确 的 系统 运营 ,不 同 组 件 应 该 如 何 协作 。 

本 章 如 下 组 织 : 首先 给 出 用 于 系统 管理 的 DMTF 和 OASIS 建议 综述 ; 接 下 来 给 出 我 
们 的 建议 ， 描 述 了 一 个 新 颖 的 架构 ， 它 由 一 个 管理 域 和 模块 集 组 成 ; 随后 将 焦点 放 在 有 
关 该 建议 的 扩展 性 和 工作 流 的 实现 和 细节 上 ; 之 后 给 出 云 计算 管理 的 新 挑战 。 最 后 给 出 
一 些 结语 性 评述 。 


16.2 背景 


在 2004 Æ, DMTF 基于 web 技术 设计 了 一 个 框架 ， 被 称 作 基于 Web 的 企业 管理 
(Web-Base Enterprise Management, WBEM) ®™ ， 为 描述 和 共享 管理 信息 提供 一 种 统一 的 
机 制 。WBEM 组 合 CIM 的 使 用 作为 一 个 数据 模型 ， 有 几 项 web 技术 作为 模型 CIM 所 定 
义 信息 的 传输 和 表示 机 制 。 

随 着 web 服务 技术 的 出 现 ，OASIS 提出 的 web 服务 分 布 式 管理 (WSDM)"， 目 标 
是 将 当前 管理 基础 设施 演进 为 一 种 基于 web 服务 的 管理 方法 ， 其 中 基础 设施 独立 于 厂商 
和 平台 ， 这 支持 源 和 管理 它 的 客户 端 之 间 采 用 标准 消息 传递 协议 。 

在 这 个 方向 上 ，DMTF 将 WBEM 演进 为 也 是 基于 web 服务 的 一 种 新 方法 ,包括 web 
服务 管理 ( WS- 管理 ) 规范 ”， 并 得 到 使 用 一 个 web 服务 协议 集 输 出 CIM 资源 的 第 一 个 
规范 。 另 外 ，DMTF 甚至 提出 一 个 建议 ,包括 WSDM 作为 WBEM 标准 集 的 组 成 部 分 ， 
这 采用 CIM 统一 了 DMTF 和 OASIS 管理 架构 。 

下 面 两 小 节 提 供 了 这 些 标准 的 一 个 简短 概述 。 


16.2.1 基于 Web 的 企业 管理 


WBEM 是 由 DMTF 开发 的 联网 和 管理 技术 标准 集 ， 目 的 是 统一 分 布 式 系统 的 管理 。 
它 使 用 CIM 作为 一 个 信息 模型 ， 并 以 一 种 高 效 的 和 互 操作 的 方式 提供 交换 CIM 信息 的 
一 种 机 制 。WBEM 标准 包括 协议 、 查 询 语言 、 发 现 机 制 、 映 射 和 交换 CIM 新 的 所 有 需 
要 的 资源 。 为 提供 最 大 的 灵活 性 ， 各 项 DMTF 技术 是 独立 定义 的 。CIM 指定 了 用 于 定义 
管理 信息 结构 的 语法 ，WBEM 提供 了 管理 CIM 信息 的 一 种 互 操 作 和 可 扩展 方式 。 由 
WBEM 定义 的 标准 集 与 CIM 模型 一 起 ， 提 供 信息 管理 基础 设施 。 单 独 来 看 ， 每 种 DMTF 
技术 本 身 都 比较 令 人 感 兴趣 ， 但 当 它们 一 起 使 用 时 ， 它 们 就 提供 了 一 个 功能 强大 的 企业 
管理 解决 方案 。 

WBEM 的 WS 管理 规范 处 理 开 系 统 的 成 本 和 复杂 度 ， 方 法 是 提供 访问 和 交换 管理 
信息 的 一 个 共性 机 制 。 使 用 web 服务 来 管理 系统 ， 带 有 WS 管理 支持 的 部 署 ， 将 使 行政 
管理 人 员 利 用 web 服务 协议 远程 访问 所 有 种 类 的 设备 。 

这 个 规范 提供 完成 如 下 操作 的 各 项 机 制 : 

1) 得 到 、 更 新 、 创 建 和 删除 资源 实例 及 其 性 质 和 值 ; 

2) 以 长 表 和 日 志 形 式 枚 举 容器 和 集合 (collections) 的 内 容 ; 


第 16 章 管理 信息 系统 的 规则 驱动 架构 371 


3) 订阅 由 被 管 资 源 发 送 的 事件 ; 

4) 执行 特定 的 管理 命令 。 

对 于 这 些 域 中 的 每 个 域 ， 规 范 都 定义 了 一 个 最 小 需求 集 ， 这 是 为 履行 web 服务 标准 
而 应 该 实现 的 。 一 个 特定 的 实现 被 允许 扩展 其 功能 超出 定义 好 的 操作 集 ， 且 它 甚 至 可 选 
择 不 提供 上 面 列表 中 的 一 个 或 多 个 功能 域 ， 如 果 这 样 的 功能 不 适合 被 管 资源 的 话 。 

WS 管理 利用 WS 寻 址 标准 定义 的 端点 参考 (EPR) ， 作 为 资源 单一 实例 的 一 个 寻 址 
模型 。 它 也 定义 要 在 资源 寻 址 中 要 用 的 一 个 EPR 格式 。 为 get、set 和 枚 举 各 值 ， 对 资源 
的 访问 意味 着 同步 操作 。WS 传递 规范 用 于 单一 性 的 资源 。 对 于 蕴含 多 个 实例 的 操作 ， 
它 利 用 WS 枚 举 消息 。 如 果 服 务 能 够 发 送 事 件 ， 它 应 该 使 用 WS 事件 标准 发 布 这 些 事 
件 。WS 管理 也 对 WS 事件 的 通用 规范 施加 一 个 额外 约束 集合 。 


16.2.2 Web 服务 分 布 式 管理 


WSDM 是 一 个 标准 ， 其 主要 目标 是 统一 管理 基础 设施 ， 方 法 是 独立 于 平台 、 网 络 和 
协议 而 提供 一 个 框架 ,支持 从 具有 管理 能 力 的 资源 处 访问 和 得 到 通知 的 管理 技术 。 它 基 
于 一 个 XML 标准 化 的 套件 ,可 被 用 于 大 范围 设备 的 管理 标准 化 ， 这 些 设备 从 网 络 设备 
到 电器 设备 ， 例 如 电视 机 、 视 频 播放 器 和 PDA. 

基于 web 服务 标准 集 和 SOA 架构 ， 开 发 了 WSDM。 它 是 一 个 规范 和 一 个 标准 集 。 
它 定义 两 个 主要 标准 : MUWS 和 MOWS。 前 者 处 理 使 用 web 服务 的 任何 资源 的 管理 ， 而 
后 者 将 一 个 web 服务 自身 看 作 一 个 可 管理 资源 ， 定 义 了 也 使 用 web 服务 管理 它 的 一 种 
方式 。 

WSDM 标准 规定 了 使 用 web 服务 ， 如 何 使 一 项 资源 管理 可 用 于 客户 端 。WSDM 架构 
基于 所 谓 的 可 管理 资源 。 一 个 可 管理 资源 由 一 个 web 服务 代表 。 换 句 话 说 ， 有 关 资 源 的 
管理 信息 应 该 通过 一 个 web 服务 端点 可 访问 。 为 提供 到 一 项 资源 的 访问 ， 这 个 端点 应 该 
能 够 采用 由 WS 寻 址 标准 定义 的 一 个 EPR 被 引用 。 为 到 一 个 可 管理 资源 提供 访问 的 EPR 
被 称 作 管理 能 力 端 点 ， 且 其 实现 应 该 能 够 恢复 和 管理 相应 资源 处 的 信息 。 

一 个 EPR 提供 这 样 的 点 ,一 个 管理 客户 端 应 该 将 其 消息 发 送 到 该 点 。 可 管理 资源 
也 发 起 事件 通知 ， 这 来 自 客户 端的 关注 点 ， 前 提 是 该 客户 端 以 前 订阅 过 要 接收 这 样 的 通 
知 。 采 取 这 种 方式 ，WSDM 提供 了 一 个 可 管理 资源 和 管理 客户 端 之 间 的 三 种 交互 模式 。 
这 三 种 交互 模式 如 下 : 

1) 一 个 客户 端 可 恢复 有 关 一 个 资源 的 管理 信息 。 例 如 ， 客 户 端 可 恢复 资源 的 当前 
状态 或 运行 在 资源 中 的 一 个 进程 的 当前 状态 。 

2) 通过 改变 一 个 资源 的 管理 信息 ， 一 个 客户 端 可 影响 该 资源 的 状态 。 

3) 采用 一 条 相关 事件 ， 一 个 资源 可 告知 或 通知 一 个 客户 端 。 这 个 交互 模型 要 求 客 
户 端 以 前 订阅 从 一 个 特定 专题 接收 事件 。 l 

WSDM 尝试 定义 一 个 通用 管理 结构 和 一 个 消息 交换 格式 ， 通 过 该 结构 和 格式 ， 一 个 
可 管理 资源 和 一 个 客户 端 可 进行 通信 ， 而 不 管 它 们 的 实现 和 平台 。 对 标准 的 符合 性 要 求 
客户 端 和 资源 都 应 该 能 够 参数 具有 指定 格式 的 消息 ， 同 时 满足 几 项 需求 。 因 此 ，WSDM 
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为 应 该 由 客户 端 和 资源 (不 管 其 平台 和 实现 为 何 ) 共享 的 信息 管理 定义 一 个 消息 传递 
协议 。 

一 个 WSDM 服务 是 web 服务 的 一 个 管理 接口 。 但 是 ， 除 了 一 些 度量 指标 外 ，WSDM 
没有 指定 任何 可 访问 管理 信息 的 内 容 。 该 标准 仅 指 定 恢复 和 操作 管理 信息 的 格式 。 

WBEM 和 WSDM 缺乏 涵盖 高 级 框架 特征 的 一 些 机 制 〈 例 如 冲突 检测 的 策略 检测 、 
监测 或 重 配 置 能 力 ) 以 及 一 些 功能 (例如 处 理 一 个 得 到 安全 保障 的 多 域 环境 的 能 力 ) 。 
尽管 如 此 ， 在 这 两 个 框架 中 描述 的 概念 和 思想 ， 可 作为 在 本 章 中 描述 的 管理 架构 的 构造 
和 设计 参考 。 


16.3 新颖 的 管理 架构 


本 节 描述 为 信息 系统 管理 提出 的 架构 。 该 建议 拓展 了 以 前 在 欧洲 项 目 “ 基 于 策略 
的 安全 工具 和 框架 (POSITIF) "中 实施 的 工作 以 及 最 近 在 作者 的 研究 中 实施 的 工作 ma 。 

在 定义 架构 本 身 之 前 ， 已 经 识别 出 应 该 满足 的 如 下 主要 需求 集 。 这 些 需求 中 的 多 数 
需求 摘自 文献 中 。 

1) 域 间 。 系 统 应 该 能 够 与 可 能 存在 于 其 他 管理 域 中 的 其 他 架构 互 操作 。 

2) 形式 化 基础 underlined) 模型 。 策 略 架构 需要 有 独立 于 在 用 特定 实现 的 一 个 良 
定 的 模型 。 在 其 中 ， 各 组 件 之 间 的 接口 需要 是 清晰 的 和 良 定 的 。 

3) 能 够 处 理 多 样 化 设备 类 型 的 灵活 性 。 系 统 架 构 应 该 足够 灵活 ， 支 持 以 最 小 更 新 
的 代价 添加 设备 的 新 类 型 以 及 现 有 管理 组 件 的 重新 编码 。 

4) 冲突 检测 和 解决 。 必 须 能 够 检查 一 个 给 定 策略 不 与 任何 其 他 现 有 策略 冲突 。 如 
果 可 能 的 话 ， 在 检测 到 一 个 冲突 时 ， 系 统 应 该 能 够 建议 某 种 解决 方案 。 

5) 与 商务 和 联网 世界 集成 。 系 统 应 该 能 够 将 商务 策略 〈 即 高 层 策略 ) 映射 到 中 间 
件 或 网 络 策略 〈 即 低层 策略 ) 。 

6) 扩展 性 。 应 该 在 系统 负载 增加 的 情况 下 维护 质量 性 能 。 

7) 监测 。 应 该 使 用 各 种 检测 机 制 ， 在 所 有 被 管 单元 上 实施 精细 的 和 密集 的 监测 ， 
以 便 确保 严重 事故 的 快速 检测 并 避免 任何 影响 传播 。 

8) 对 事故 的 反应 。 系 统 应 该 能 够 以 一 种 快速 的 和 合适 的 方式 ， 对 大 范围 的 事故 做 
出 响应 ， 以 便 缓解 对 可 信赖 性 的 威胁 ， 并 遏制 问题 。 

9) 可 重 配置 性 。 系 统 应 该 能 够 改变 它 的 行为 ， 使 自己 适应 环境 中 的 变化 。 应 该 采 
用 快速 重 配 置 的 方式 ， 优 先 处 理 紧急 的 活动 。 

所 建议 的 管理 架构 尝试 涵盖 上 述 的 需求 。 它 提供 基于 规则 的 管理 ， 并 使 用 一 个 标准 
数据 模型 表示 信息 ， 得 到 一 个 分 布 式 的 和 多 平台 的 、 资 源 独 立 的 管理 系统 。 该 框架 能 够 
提供 监测 机 制 ， 确 保 合适 的 设备 功能 和 可 能 的 攻击 检测 。 它 也 提供 一 种 状态 控制 机 制 ， 
具有 针对 可 能 攻击 或 故障 ( 由 监测 系统 检测 到 的 ) 的 响应 能 力 ， 监 测 系统 能 够 做 出 一 
个 自动 化 的 系统 重 配 置 。 

在 这 个 框架 中 ， 行 政 管理 人 员 以 一 种 高 级 方式 定义 系统 架构 和 行为 ， 将 管理 需求 表 
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示 为 一 种 定义 语言 ， 相 比 在 前 一 节 介绍 的 标准 模型 所 用 的 语言 ， 这 种 语言 是 不 太 详细 的 
且 具 有 较 高 级 的 抽象 。 它 使 用 一 些 语 境 信息 ， 将 具体 的 和 详细 的 数据 与 高 级 需求 分 离 。 

所 提 管 理 架构 由 如 下 基本 域 组 成 ; 

1) 需求 管理 域 。 它 负责 管理 由 管理 人 员 以 一 种 高 级 语言 (能够 表示 抽象 概念 ) 定 
义 的 需求 。 它 也 管理 那些 抽象 概念 所 需 的 语 境 信息 ， 这 要 被 转换 为 低级 的 和 具体 的 模 
型 ,代表 所 有 的 细节 ， 后 来 可 被 用 来 产生 最 终 设备 和 服务 的 配置 。 这 个 域 也 负责 从 高 级 
需求 〈 带 有 其 语 境 信息 ) 到 通用 模型 (具有 其 他 框架 组 件 将 使 用 的 所 有 细节 ) 的 转换 
过 程 。 

2) 通用 模型 管理 域 。 它 管理 标准 的 通用 模型 信息 ， 这 些 信息 将 由 框架 的 其 他 部 分 
使 用 (用 来 增强 最 终 设备 的 配置 ， 监 测 系统 满足 管理 人 员 所 定义 的 需求 ) 和 用 于 任何 
其 他 附加 功能 (可 要 求 对 被 管 系统 建 模 的 信息 ) o 

3) 监测 域 。 它 监测 被 管 系统 ， 检 测 可 能 的 异常 、 故 障 或 可 能 的 入 侵 (可 攻破 系统 
的 安全 或 可 用 性 ) ， 并 将 之 报告 以 便 其 他 组 件 相应 地 做 出 动作 。 

4) 配置 域 。 基 于 由 通用 模型 定义 的 信息 ， 这 个 域 负责 为 每 个 最 终 设备 或 服务 产生 
和 实施 合适 的 具体 配置 ， 目 的 是 使 系统 的 全 局 操作 符合 管理 人 员 施 加 的 需求 。 

5) 状态 控制 域 。 它 控制 系统 状态 ， 侦 听 来 自 监 测 系统 的 可 能 告警 ,并 能 够 对 告警 
做 出 响应 ， 方 法 是 应 用 新 的 配置 ， 将 系统 从 可 能 的 故障 中 恢复 过 来 ， 或 为 了 保护 系统 不 
受 可 能 的 入 侵 而 应 用 较 高 的 安全 等 级 。 

通用 和 标准 数据 模型 (例如 CIM) 的 使 用 使 组 成 该 架构 的 所 有 模块 可 使 用 单一 模 
型 ， 表 示 所 需 的 管理 信息 。 另 外 ， 因 为 这 个 模型 独立 于 任何 实现 ， 且 XML 和 通信 协议 
的 使 用 (例如 web 服务 也 是 标准 和 平台 独立 的 ) ， 这 使 架构 通过 添加 新 的 域 和 模块 是 容 
易 扩 展 的 。 

图 16. 1 给 出 管理 架构 ， 图 示 出 带 有 它们 所 包含 不 同 模块 的 上 述 域 。 圆 圈 表 示 模 块 
的 web 服务 ， 代 表 架 构 。 带 有 一 个 数据 库 图 标的 模块 负责 存储 和 检索 数据 ， 数 据 的 管理 
是 这 些 模 块 的 职责 。 

需求 管理 域 由 如 下 模块 组 成 : 

1) 安全 规划 管理 模块 负责 管理 由 管理 人 员 针 对 系统 定义 的 安全 需求 。 它 提供 得 
到 、 插 入 、 删 除 和 修改 不 同 需 求 和 安全 规划 的 方法 以 及 得 到 元 信息 的 方法 ,例如 由 系统 
支持 的 不 同 需求 类 型 ， 且 它 能 够 将 元 信息 转换 为 通用 模型 并 进行 管理 。 

2) 系统 描述 功能 模块 管理 描述 被 管 系统 的 信息 。 和 在 安全 规划 管理 模块 中 一 样 ， 
它 提供 得 到 、 插 入 、 删 除 和 修改 不 同系 统 组件 ( 正 被 管理 的 ) 的 描述 。 

3) 也 定义 了 一 个 模块 集 ， 用 来 管理 可 能 需要 的 语 境 信 息 ( 语 境 信息 管理 A，…， 
语 境 信息 管理 N)， 目 的 是 从 以 高 级 语言 表示 的 抽象 概念 产生 详细 的 模型 ， 高 级 语言 定 
义 安全 需求 和 被 管 系统 描述 。 每 个 模块 负责 与 一 个 语 境 信息 域 有 关 概 念 的 管理 。 这 些 模 
块 的 数量 将 随 不 同 架构 而 改变 ， 取决 于 要 考虑 在 内 的 不 同 语 境 信息 域 。 这 些 域 的 概念 未 
必需 要 由 管理 人 员 来 定义 。 在 特定 领域 中 的 安全 专家 可 提供 抽象 概念 的 详细 定义 ， 之 后 
由 非 专业 管理 人 员 使 用 来 产生 安全 规划 ， 该 规划 将 被 转换 为 良好 的 和 安全 的 模型 ( 考 
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图 16.1 建议 的 管理 架构 


虑 到 那些 专家 的 知识 ) 。 这 使 非 专业 的 管理 人 员 可 自动 化 地 实施 与 安全 专家 相同 的 决 
策 ， 而 不 需要 成 为 特定 安全 领域 的 专家 。 

4) 转换 器 模块 实施 一 个 转换 过 程 。 这 个 模块 将 一 个 请 求 发 送 到 安全 规划 管理 、 系 
统 描述 管理 和 web 服务 ， 它 们 管理 语 境 信息 ， 需 要 数据 将 定义 的 安全 规划 转换 为 通用 模 
型 ， 且 它 将 得 到 的 模型 发 送 到 通用 模型 管理 模块 ” 。 

通用 模型 管理 域 包括 通用 模型 管理 模块 ， 它 负责 CIM 管理 和 存储 ， 为 其 它 单元 提 
供 插入 、 修 改 、 删 除 和 得 到 这 个 模型 的 方法 ， 这 些 单元 代表 该 系统 ， 且 为 完成 它们 的 任 
务 ， 需 要 存储 在 这 个 模型 中 的 信息 。 

为 了 向 最 终 设备 产生 和 实施 由 通用 模型 描述 的 配置 ， 配 置 域 包括 配置 管理 模块 和 几 
个 用 于 被 管 设备 的 特定 模块 (最 终 设备 管理 1，…， 最 终 设备 管理 N)， 它 将 实现 由 配 
置 管理 服务 (实施 配置 执行 ) 使 用 的 一 个 通用 web 服务 接口 。 在 这 个 意义 上 ， 这 些小 
型 模块 可 被 看 作 插 件 ， 为 执行 从 通用 模型 到 特定 设备 相关 配置 的 转换 并 实施 配置 ， 应 该 
为 每 种 被 管 设备 提供 这 种 模块 。 

注意 ， 虽 然 这 种 情况 是 可 能 的 ， 即 如 果 需 要 它们 的 话 ， 但 这 些 模块 未 必 安 装 到 最 终 
这 被 之 中 。 事 实 上 ， 应 该 为 每 种 设备 而 不 是 为 每 单个 设备 都 有 一 个 模块 ， 原 因 是 这 些 模 
块 之 一 可 能 负责 一 个 或 多 个 最 终 设备 ， 使 用 任何 标准 (或 专用 ) 协议 (通过 文件 传输 
协议 (FTP), ZEAE (SSH) 或 任何 协议 ) 实施 它们 的 配置 。 在 此 时 ， 一 些 标准 管 
理 架 构 〈 例 如 WBEM 或 WSDM) 可 这 样 使 用 ， 即 通过 简单 地 定义 带 有 合适 接口 (由 配 
置 管理 服务 使 用 ) 的 一 个 适配器 web 服务 ， 或 甚至 这 个 模块 也 能 够 与 由 那些 标准 定义 
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的 web 服务 接口 交互 ， 原 因 是 ， 最 终 那 些 标准 也 基于 web 服务 技术 ,并 能 够 管理 诸如 
CIM 等 信息 模型 。 

在 监测 域 ， 为 检测 违反 由 管理 人 员 定 义 的 要 求 的 任何 行为 ， 监 测 模块 持续 不 断 地 检 
查 系统 。 这 个 模块 有 一 个 弱点 数据 库 ， 负 责 收 集 从 位 于 最 终 设备 中 传感器 集 接收 到 的 事 
件 ， 将 监测 到 的 数据 与 定义 的 要 求 进行 比较 。 

应 该 指出 的 是 ， 这 项 监测 服务 可 超出 基本 标准 IDS 功能 ， 因 为 它 可 理解 管理 人 员 在 
安全 规划 中 定义 的 并 反映 在 CIM 中 的 要 求 ， 当 检测 到 违反 安全 规划 的 一 个 事件 时 ， 能 
够 产生 告警 。 这 甚至 允许 检测 未 知 攻击 ， 这 些 攻击 在 标准 弱点 数据 库 中 是 找 不 到 的 。 使 
用 安全 规划 管理 模块 ， 管 理 人 员 能 够 定义 不 同 的 安全 规划 ， 它 可 被 用 来 应 用 到 不 同情 态 
之 中 。 依 据 系统 的 情态 ， 这 可 能 得 到 不 同 的 模型 。 

在 状态 控制 域 中 ， 状 态 控制 模块 负责 控制 不 同情 态 或 状态 ， 其 中 系统 可 能 在 应 用 合 
适 的 安全 规划 ， 且 后 续 继续 这 样 做 。 例 如 ， 可 为 不 同安 全 等 级 定义 不 同 的 安全 规划 : 
低 、 中 、 高 。 开 始 时 ， 系 统 可 能 处 在 这 些 等 级 之 一 , 但 在 监测 系统 检测 到 任何 攻击 或 入 
侵 时 ， 状 态 控制 模块 将 通过 应 用 较 高 的 安全 等 级 能 够 做 出 反应 ， 尝 试 以 更 受 约束 的 系统 
安全 对 抗 攻击 。 采 用 相同 的 方式 ， 如 果 认 为 危险 已 经 消失 ， 则 系统 可 回 到 其 原始 状态 以 
避免 影响 可 能 的 操作 ， 这 些 操作 可 能 受到 较 高 安全 等 级 的 约束 。 

最 后 ， 为 保持 架构 的 所 有 模块 处 于 同步 状态 ， 需 要 一 个 事件 管理 系统 ， 使 不 同 模块 
将 其 状态 中 的 可 能 变化 进行 通信 ， 或 使 它们 能 够 异步 地 发 起 告警 。 例 如 ， 监 测 模块 应 该 
利用 这 样 一 个 事件 管理 系统 发 起 有 关 它 检测 到 的 可 能 异常 的 告警 ， 且 这 些 告警 会 由 状态 
控制 模块 侦 听 ， 通 过 应 用 另 一 个 配置 (如 有 必要 ) 而 做 出 反应 。 同 时 ， 在 每 次 它 实 施 
一 个 新 配置 时 ， 配 置 管理 模块 都 将 发 起 一 条 新 事件 。 这 个 事件 将 由 监测 模块 侦 听 ， 从 而 
注意 到 新 的 要 求 ， 现 在 系统 应 该 完成 这 样 的 要 求 。 


16.4 所 建议 架构 的 实现 


架构 的 各 组 件 已 经 使 用 web 服务 标准 进行 设备 ， 这 可 取得 运行 在 不 同 平台 上 异 构 管 
理应 用 的 集成 ， 同 时 允许 新 组 件 使 用 标准 接口 插入 到 架构 之 中 。 设 计 了 web 服务 技术 ， 
来 处 理应 用 集成 问题 ， 更 具体 而 言 ， 指 来 自 不 同 平台 和 实现 技术 的 异 构 应 用 。 基 于 web 
服务 的 开放 标准 的 广泛 传播 ， 为 使 用 这 些 技术 集成 一 个 异 构 资 源 集 的 管理 应 用 赋予 了 
机 遇 。 

为 测试 在 前 一 节 描 述 的 管理 架构 ， 开 发 了 一 个 原型 实现 ， 作 为 一 个 可 扩展 和 可 互 操 
作 的 框架 ， 可 用 作 基 于 所 提 架 构 的 管理 系统 的 一 个 基础 。 本 节 给 出 作为 这 样 一 个 原型 组 
成 部 分 的 不 同 组 件 和 技术 的 概述 。 


16. 4.1 安全 策略 语言 和 系统 描述 语言 


针对 安全 规划 和 语 境 信息 定义 ， 人 们 开发 了 两 种 高 级 语言 。 这 些 语言 允许 管理 人 
R, 使 用 带 有 抽象 语义 的 简单 语言 ， 定 义 被 管 系统 的 策略 和 描述 。 支 持 策略 定义 的 语言 
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称 作 安 全 策略 语言 (SPL) 。 这 种 语言 用 来 定义 安全 规划 和 一 些 语 境 信息 。 定 义 被 管 系 
统 描述 的 语言 称 作 系统 描述 语言 (SDL) ， 且 它 支 持 描 述 底层 系统 单元 。 这 个 原型 提供 
对 5 种 策略 (可 采用 SPL 定义 ) 的 支持 

1) 认证 策略 ， 定 义 实体 在 系统 中 是 如 何 验证 的 ; 

2) 授权 策略 ， 指 定 访问 控制 ; 

3) 过 滤 策 略 ， 定 义 使 用 一 个 网 元 的 过 滤 准 则 ; 

4) 信道 保护 策略 ， 基 于 安全 关联 (例如 IPsec 或 SSL) ， 定 义 一 些 需 求 ; 

5) 操作 策略 ， 使 之 在 出 现 一 次 事件 时 可 描述 网 络 的 行为 。 

模型 CIM 被 用 作 通 用 模型 ， 它 在 框架 的 不 同 组 件 间 流 动 ， 由 框架 实现 架构 。 具 体 
而 言 ， 已 经 使 用 了 这 种 模型 的 一 个 XML 表示 ， 称 作 xCIM"!。 但 CIM 尝试 涵盖 与 IT 系 
统 有 关 的 各 种 特征 。 因 此 ， 因 为 Xcim 是 CIM 的 一 个 完全 实现 (包括 扩展 的 类 )， 它 提 
供 了 大 量 类 ， 这 些 类 代表 该 模型 。 与 所 需 的 类 一 起 ， 使 用 xCIM 的 一 个 子 集 ， 表 示 由 语 
A SPL 和 SDL 定义 的 概念 。 具 体 而 言 ， 使 用 两 个 子 模型 : xCIM-SDL 和 xCIM-SPL。 前 者 
允许 概念 模型 中 的 表示 采用 带 有 系统 描述 信息 的 高 级 语言 SDL 定义 。 后 者 允许 策略 、 
组 和 一 些 语 境 信息 的 表示 采用 SPL 定义 。 


16.4.2 管理 模块 


图 16. 2 给 出 在 前 一 节 中 给 出 架构 模块 的 原型 实例 化 。 使 用 Web 服务 为 架构 域 的 不 
同 模块 提供 所 需 的 操作 。 它 们 由 图 中 的 圆圈 表示 。 不 同 web 服务 之 间 的 通信 使 用 简单 对 
象 访问 协议 (SOAP) 。 这 些 通信 以 箭头 表示 。 出 于 清晰 性 原因 ， 在 图 中 没有 画 出 与 事件 
管理 模块 的 关系 (connection) 。 任 何 模块 使 用 由 这 个 模块 提供 的 事件 机 制 ， 在 有 关 框 架 
状态 方面 保持 在 侦 听 状态 。 

需求 管理 域 主要 由 安全 规划 管理 和 系统 描述 管理 模块 组 成 。 它 们 提供 管理 人 员 定 义 
被 管 系统 描述 和 带 有 安全 需求 的 策略 (应 该 得 到 满足 ) 所 需 的 功能 。 这 个 模块 包含 管 
理 以 SPL 表示 的 策略 和 以 SDL 表示 的 系统 描述 以 及 两 种 语 境 信息 (用 于 策略 定义 ) 的 
功能 。 其 中 之 一 是 通用 单元 集 (由 SPL 本 身 定义 ) ， 且 将 由 这 个 语言 所 定义 的 安全 策略 
引用 。 第 二 个 包含 建立 信道 保护 策略 的 安全 关联 所 用 的 参数 。SPL 没有 定义 这 最 后 一 种 
语 境 信 息 ， 但 它 有 其 自己 的 管理 组 件 ， 出 于 清晰 性 的 原因 ， 在 图 中 没有 画 出 。 开 发 了 一 
个 控制 台 ， 在 系统 管理 中 为 辅助 管理 人 员 而 提供 一 个 图 形 用 户 界面 。 这 个 控制 台 产 生 以 
SDL 和 SPL 表述 的 相应 描述 和 策略 。 它 也 允许 管理 人 员 控 制 框架 的 一 些 其 他 模块 ， 例 如 
查看 监测 日 志和 告警 ， 或 采用 状态 控制 模块 应 用 一 个 不 同 的 配置 。 

转换 器 模块 也 在 需求 管理 域内 部 。 这 个 模块 实施 由 管理 人 员 定 义 的 安全 需求 转换 到 
CIM (由 xCIM-SPL 和 xCIM-SDL 形成 的 ) 。 这 个 转换 过 程 是 动态 完成 的 。 每 次 添加 、 修 
改 或 从 安全 规划 中 删除 一 条 需求 〈 即 一 条 策略 ) ， 就 完成 转换 ， 且 通用 模型 得 到 更 新 。 
同样 的 操作 应 用 到 由 SPL 的 通用 单元 定义 的 语 境 信息 ， 它 也 是 动态 转换 到 CIM 的 。 

如 在 前 一 节 指 出 的 ， 语 境 信息 可 由 安全 专家 提前 定义 ， 这 人 允许 管理 人 员 使 用 这 个 信 
息 ， 将 得 到 良好 的 模型 。 例 如 ， 当 定义 一 条 信道 保护 策略 时 ， 管 理 人 员 不 必 选 择 应 用 在 


第 16 章 管理 信息 系统 的 规则 驱动 架构 377 








安全 关联 〈 将 保障 通信 信道 的 安全 ) 中 应 该 使 用 哪些 加 密 或 签名 算法 。 那 个 信息 将 定 
义 在 语 境 信息 之 中 。 管 理 人 员 可 利用 诸如 “高 级 安全 ”等 概念 ， 且 被 选 算法 被 保障 是 
足够 安全 的 ， 原 因 是 安全 专家 是 针对 语 境 信息 的 高 级 安全 概念 确定 这 些 算法 的 。 





图 16.2 管理 框架 原型 


在 架构 中 定义 的 不 同安 全 规划 对 应 于 不 同 的 安全 等 级 。 以 SPL 定义 的 每 个 安全 策略 
和 策略 组 属于 一 个 特定 的 安全 等 级 ， 以 这 种 方式 标定 安全 规划 所 属 的 安全 等 级 。 这 些 安 
全 等 级 被 指派 优先 级 ， 且 如 果 由 监测 系统 检测 到 一 次 入 侵 或 攻击 ， 则 改变 到 一 个 比较 受 
约束 的 安全 等 级 。 

就 数据 存储 而 言 ， 虽 然 所 提 架 构 支 持 一 个 全 分 布 式 的 存储 ， 但 这 个 原型 框架 实现 使 
用 基于 一 个 原生 XML 数据 库 的 一 个 通用 库 ( common repository) ， 用 于 存储 框架 所 用 的 
所 有 数据 。 这 个 库 由 图 16. 2 中 的 中 心 块 表 示 ， 且 许多 web 服务 利用 它 来 存储 其 被 管 的 


需求 管理 域 也 包含 策略 检查 器 模块 。 这 个 模块 检查 所 定义 的 安全 策略 是 否 语义 上 一 
致 的 以 及 由 它们 定义 的 需求 能 否 由 系统 描述 中 指定 的 被 管 系统 得 到 满足 。 如 果 这 项 检查 
失效 ， 则 它 将 被 报告 给 管理 人 员 ， 这 使 他 或 她 解决 问题 。 称 为 安全 分 析 器 的 另 一 个 模 
KR, 能够 提供 安全 等 级 的 一 个 理论 性 安全 测量 ,一 旦 完成 配置 的 部 署 ， 则 可 由 系统 实 
施 。 考 虑 到 这 项 分 析 可 在 实际 实施 到 真实 系统 之 前 根据 需要 进行 多 次 ， 则 可 针对 系统 架 
构 和 安全 需求 ， 评 估 几 种 替代 配置 。 
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一 旦 安全 规划 和 系统 描述 被 转换 到 最 终 的 通用 标准 模型 (CIM) 且 系 统 的 安全 性 已 
经 被 成 功 地 检查 和 评估 ， 则 必需 的 和 详细 的 信息 就 可 用 了 。 所 以 ， 就 可 能 将 这 个 数据 模 
型 转换 为 将 被 应 用 到 真实 系统 设备 的 最 终 配置 。 这 为 管理 人 员 提 供 了 使 被 管 系统 和 系统 
的 所 有 网 络 节点 依据 期 望 的 安全 需求 进行 配置 的 一 种 功能 强大 的 方式 ， 其 中 不 需要 处 理 
带 有 多 厂商 和 多 平台 架构 的 问题 。 

这 个 转换 的 第 一 步 是 在 配置 域 中 实施 的 。 这 个 域 中 的 HLC 引擎 负责 依据 通用 数据 
模型 定义 中 以 xCIM 格式 指定 的 用 户 需求 ,产生 期 望 的 安全 配置 。 这 些 配 置 是 以 一 种 通 
用 方式 产生 到 所 谓 高 级 配置 (HLC) 文档 的 。 考 虑 使 用 这 个 层次 的 抽象 ， 是 因为 可 能 的 
情况 是 ， 具 有 不 同 特征 的 各 种 单元 具有 类 似 的 能 力 。 所 以 它们 必须 应 用 相同 的 配置 。 这 
可 能 是 这 样 的 情形 ， 不 同 主机 软件 单元 和 联网 设备 实施 相同 种 类 恶意 流量 的 过 滤 能 力 。 

那么 ， 必 须 依据 实际 系统 (实施 发 生 的 位 置 ) 将 这 些 HLC 转换 为 具体 的 配置 。 这 
项 工作 也 是 在 配置 域 中 由 称 为 LLC 引擎 的 男 一 个 组 件 完成 的 。 这 个 模块 以 前 面 产生 的 
HLC 作为 输入 ， 产 生 低级 配置 (LLC) 文档 。 

LLC 文档 是 这 样 生 成 的 ， 方 法 是 剖析 HLC 中 定义 的 通用 安全 单元 ， 并 产生 特定 的 
配置 参数 。 为 做 到 这 点 ， 使 用 了 XSLT (XSL 变换 ) 和 Java HAR, XSLT 提供 固定 参数 
的 剖析 ， 且 Java 类 被 用 来 支持 任何 动态 的 特征 (需要 被 包括 在 配置 文件 之 中 )。 用 来 从 
HLC 转换 到 LLC 的 这 些 XSLT 变换 和 Java 类 被 称 作 配置 变换 器 (configuration transform- 
ers) 。 使 用 不 同 的 配置 变换 器 ， 为 不 同 种 类 的 系统 单元 和 设备 产生 设备 特定 的 配置 。 

在 配置 生成 结束 时 ， 配 置 域 中 的 LLC 实施 器 模块 将 配置 应 用 到 目标 系统 设备 或 服 
务 上 。 直 到 此 时 ， 所 描述 的 过 程 影响 所 有 定义 好 的 安全 等 级 的 整个 策略 集 。 针 对 每 个 安 
全 等 级 ， 检 查 和 评估 安全 需求 和 系统 定义 ， 且 为 所 有 这 些 都 产生 配置 。 如 果 检 测 到 一 次 
入侵 或 安全 灾难 ， 则 为 提供 快速 反应 ， 这 就 允许 快速 部 署 。LLC 实施 器 获得 当前 安全 等 
级 的 配置 ， 并 将 它们 部 署 到 最 终 设备 和 服务 。 这 种 配置 可 使 用 不 同 协议 来 完成 ， 例 如 简 
单 网 络 管理 协议 (SNMP) 、 通 用 开发 策略 服务 (COPS/COPS-PR) 或 超 文 本 传输 协议 
( HTTP/HTTPS). 5 T LLC 实施 器 模块 提供 的 插件 接口 ， 也 支持 专用 协议 。 

监测 域 由 系统 监测 器 和 称 为 安全 监测 器 (security watcher) 的 一 个 安全 模块 集 组 成 。 
通过 安装 在 系统 设备 上 的 一 个 轻 量 和 小 型 指纹 (small-footprint) 模块 集 ， 将 这 些 模 块 部 
署 到 被 监测 系统 中 。 它 们 提供 监测 能 力 ， 并 与 系统 监测 器 模块 协作 。 这 个 模块 可 访问 带 
有 需求 〈 应 该 满足 ) 的 定义 好 的 安全 策略 和 期 望 的 配置 。 多 亏 这 种 知识 ， 当 检测 到 违 
背 需 求 的 一 个 事件 时 ， 该 模块 能 够 检测 和 产生 告警 。 为 检测 可 能 的 攻击 或 系统 中 的 弱 
点 ， 它 也 可 利用 包含 著名 攻击 和 弱点 的 一 个 数据 库 。 

如 果 检 测 到 可 能 违背 安全 策略 的 系统 的 某 种 奇怪 行为 ， 则 系统 监测 器 提醒 状态 控制 
模块 。 依 据 当前 系统 状态 ， 通 过 实施 为 那个 新 安全 等 级 产生 的 配置 ， 则 这 个 模块 就 能 够 
改变 安全 等 级 。 这 提供 了 一 个 框架 ， 通 过 增加 安全 等 级 具有 对 可 能 的 灾难 做 出 反应 的 能 
力 。 如 果 检 测 到 安全 灾难 ， 应 用 较 高 安全 等 级 将 施加 较 强 的 安全 约束 。 如 果 灾 难 消失 ， 
则 该 模块 也 能 够 再 次 回 到 以 前 ( 较 低 安全 等 级 ) 的 状态 。 

最 后 ， 为 处 理事 件 ， 在 原型 中 ， 选 择 必须 使 用 WS 事件 标准 ， 且 依据 这 个 标准 开发 
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了 事件 管理 器 模块 ， 在 框架 内 管理 事件 交付 。 
16.4.3 扩展 功能 


在 确定 和 开发 框架 时 ， 要 牢记 的 主要 设计 目标 之 一 一 直 是 其 扩展 能 力 ， 为 提供 对 未 
来 框架 扩展 的 支持 尝试 使 用 标准 。 

XML 是 由 各 种 工具 支持 的 一 个 广泛 传播 的 、 平 台 无 关 和 技术 无 关 的 标准 。 因 此 ， 
在 框架 设计 中 这 样 一 项 技术 的 使 用 ， 使 框架 非常 具有 可 扩展 性 ， 支 持 未 来 模块 或 工具 ， 
剖析 由 框架 的 每 个 其 他 模块 管理 的 信息 。 

同时 ， 就 组 件 通信 方面 ，web 服务 技术 也 提供 非常 好 的 互 操作 性 。 通 过 在 框架 内 利 
用 这 项 技术 ， 不 同 模块 相互 通信 。 因 此 ， 添 加 到 任何 域 的 任何 新 组 件 、 模 块 或 工具 ， 就 
能 够 与 框架 的 其 他 部 分 通信 。 通 过 使 用 web 服务 ， 不 仅 一 个 新 组 件 可 与 另 一 个 组 件 通 
信 ， 而 且 它 可 侦 听 由 任何 其 他 组 件 丢 出 的 事件 ， 这 就 可 利用 WS 事件 标准 ， 这 是 用 来 管 
理事 件 的 一 个 标准 。 

但 是 使 用 这 些 技术 仅 解决 将 新 扩展 集成 到 框架 问题 的 语法 部 分 。 为 由 框架 管理 的 信 
息 定义 通用 语义 ， 也 需要 一 个 通用 模型 。 这 里 是 模型 CIM 扮演 其 角色 之 处 ,为 系统 描 
述 和 安全 策略 定义 语义 的 一 种 通用 方式 。 

此 外 ， 为 支持 新 的 功能 ， 在 不 同 域内 ， 由 第 三 方 提 供 一 些 扩展 。 这 是 配置 域 的 情 
形 。 在 这 个 域 中 的 LLC 实施 器 是 基于 插件 的 ， 为 该 域 提供 将 一 个 配置 实施 到 一 个 特定 
设备 的 不 同方 式 。 为 这 个 模块 开发 一 个 新 的 插件 ， 为 框架 提供 针对 任何 新 设备 实施 一 个 
配置 的 支持 ， 这 种 设备 不 能 使 用 标准 协议 (例如 FIP、SSH 等 ) 进行 配置 。 

采用 这 种 方式 ， 不 同 配置 变换 器 可 被 定义 为 配置 域 的 扩展 。 这 个 域 使 用 XSLT 和 
java 技术 将 带 有 设备 无 关 配置 的 HLC 变换 到 具有 设备 相关 配置 的 LLCS。 为 这 个 域 提 供 
一 个 新 的 扩展 ， 将 使 LLC 引擎 能 够 为 以 前 不 支持 的 新 设备 种 类 产生 特定 的 配置 。 

新 工具 也 可 集成 到 框架 ， 提 供 改进 的 功能 。 例 如 ， 在 需求 管理 域 可 开发 和 包括 新 的 
管理 控制 台 。 为 管理 系统 描述 和 策略 ， 它 们 可 被 包括 在 高 (SDL、SPL) 或 低 (xCIM- 
SDL, xCIM-SPL) 等 级 。 它 们 可 被 容易 地 集成 ， 原 因 是 所 有 语言 都 是 基于 XML 的 。 在 
低 等 级 处 ， 工 具 可 利用 库 的 需求 接口 ， 它 是 这 样 一 项 web 服务 ， 为 操作 xCIM 中 的 模型 
表示 提供 方法 。 在 一 个 较 高 层次 ， 它 们 可 使 用 安全 规划 管理 和 系统 描述 管理 web- 服 务 
接口 。 这 些 也 是 web 服务 ， 且 它们 分 别处 理 SDL 和 SPL 高 级 语言 。 

为 检测 更 多 策略 冲突 添加 新 模块 、 应 用 新 的 检查 技术 或 为 产生 新 的 度量 而 分 析 该 模 
型 ， 也 可 改进 需求 管理 域 。 这 些 新 模块 可 访问 该 模型 ， 模 型 通过 库 的 检查 器 接口 web 服 
务 从 库 中 定义 系统 。 类 似 地 ， 可 添加 新 的 监测 模块 扩展 监测 域 功 能 ， 能 够 通过 监测 器 接 
口 web 服务 访问 该 模型 ， 目 的 是 监测 系统 是 否 依据 指定 的 模型 和 配置 在 正确 地 在 运行 。 

所 有 这 些 特征 使 框架 是 可 扩展 的 ， 这 支持 改进 工具 和 模块 的 集成 或 添加 新 的 工具 和 
模块 ， 它 们 可 为 框架 提供 管理 人 员 (依据 他 或 她 的 需要 ， 使 系统 得 到 管理 ) 所 需 的 任 
何 领域 特定 的 功能 。 
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16.4.4 管理 工作 流 


一 旦 描述 了 管理 架构 和 原型 框架 实现 ， 则 本 节 提 供 管理 系统 不 同 组 件 所 遵循 工作 流 
的 概述 。 

作为 第 一 步 ， 管 理 人 员 提 供 系统 描述 和 安全 策略 ,使 用 SDL 和 SPL 将 策略 应 用 到 
系统 。 通 过 直接 编写 XML 文档 或 利用 图 形 控制 台 工具 ， 可 做 到 这 点 。 可 定义 不 同 的 安 
全 等 级 ,它们 包含 指定 安全 需求 (应 该 针对 每 个 等 级 ， 满 足 这 些 需求 ) 的 不 同 策略 集 
合 。 框架 核心 使 用 的 信息 模型 是 基于 xCIM 的 。 因 此 ， 一 个 转换 过 程 从 SDL 和 SPL 高 级 
描述 产生 xCIM-SDL 和 xCIM-SPL 描述 的 这 样 一 个 模型 。 

一 旦 系统 得 以 描述 和 策略 得 以 定义 ， 则 策略 检查 器 模块 采用 这 个 信息 ， 并 开始 安全 
验证 过 程 。 这 个 过 程 确定 系统 是 否 满足 期 望 的 安全 需求 。 此 时 ， 系 统 的 安全 也 是 由 安全 
分 析 器 评估 的 ， 它 给 出 由 指定 的 需求 所 提供 安全 等 级 的 理论 度量 。 

如 果 所 定义 的 系统 和 策略 满足 管理 人 员 的 安全 需要 ， 那 么 由 以 xCIM 表示 的 核心 信 
息 所 描述 的 通用 信息 就 准备 用 来 产生 部 署 到 实际 系统 设备 和 服务 的 特定 配置 。 管 理 人 员 
也 可 重新 定义 系统 和 安全 策略 ， 如 果 它 们 没有 满足 安全 需要 的 话 。 采 用 这 种 方式 ， 该 框 
架 提 供 了 验证 和 评估 不 同 蔡 代 策略 (在 它们 实际 部 署 到 实际 系统 之 前 ) 的 一 种 机 制 。 

配置 生成 和 进一步 的 部 署 过 程 由 一 个 步骤 集合 组 成 ， 开 始 时 是 HLC 引擎 产生 HLC 
文档 ， 接 着 是 LLC 引擎 ， 它 产生 LLC 文档 。 最 后 ，LLC 实施 器 是 负责 将 配置 部 署 到 实 
际 系统 的 模块 ， 将 配置 从 LLC 中 取出 并 将 配置 部 署 到 最 终 的 设备 和 服务 。 

另 一 方面 ， 监 测 网 络 的 是 系统 监测 器 ， 寻 找 违反 安全 需求 (由 所 部 署 的 安全 策略 
定义 ) 的 任何 行为 。 由 这 个 模块 检测 到 的 任何 灾难 被 传递 到 状态 控制 模块 ， 后 者 能 够 
通过 应 用 另 一 个 配置 (使 系统 到 达 一 个 不 同 的 安全 等 级 ) ， 而 能 够 做 出 反应 。 

为 了 使 框架 组 件 遵 循 指定 的 工作 流 ， 定 义 了 一 个 事件 集 。 定 义 了 一 个 状态 表 图 ， 指 
定 了 框架 可 能 的 不 同 状态 ， 在 接收 到 不 同事 件 时 ， 状 态 发 生 改 变 。 如 在 前 一 节 所 述 ， 在 
框架 中 使 用 了 WS 事件 标准 。 因 此 ， 为 跟踪 状态 变化 ， 任 何 感 兴趣 的 模块 均 可 侦 听 那些 
事件 。 另 外 ， 状 态 控制 模块 侦 听 那些 事件 ， 并 更 新 库 中 的 状态 信息 。 之 后 ， 其 他 模块 可 
查询 这 个 信息 ， 得 到 框架 的 当前 状态 。 这 个 组 件 总 是 在 监测 状态 变化 ， 使 其 他 组 件 在 任 
何 时 间 知 道 当 前 状态 ， 即 使 这 些 组 件 没 有 订阅 到 事件 系统 时 也 是 如 此 。 

图 16. 3 给 出 状态 表 图 ， 其 中 有 框架 的 不 同 状态 和 事件 (在 事件 之 间 产 生 事务 ) 。 

1) SECURITY_VERIFICATION_OK 事件 表明 ， 框 架 的 安全 性 已 经 成 功 地 由 策略 检查 
器 验证 。 

2) 发 出 SECURITY_VERIFICATION_FAILURE 事件 ， 表 明 在 检查 框架 的 安全 性 时 ， 
策略 检查 器 模块 遇 到 一 些 问题 。 

3) SECURITY_EVALUATION_OK 事件 表明 ， 框 架 的 安全 性 已 经 成 功 得 到 安全 分 析 
器 的 评估 。 

4) SECURITY_EVALUATION_FAILURE 事件 表明 ， 在 评估 框架 的 安全 性 时 ， 安 全 分 
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析 器 遇 到 一 些 问题 。 
5) CONFIGURATION_GENERATED 事件 表明 ， 已 经 产生 配置 ， 且 准备 好 了 要 进行 


部 署 。 


SECURITY_VERIFICATION_FAILURE 





图 16.3 工作 流 状态 表 图 


框架 可 有 四 个 可 能 状态 。 在 图 中 ， 这 些 状态 被 标记 为 三 个 布尔 变量 值 : SV (安全 
经 过 验证 ) SE (安全 经 过 评估 ) 和 CG (配置 已 经 产生 ) 。 

最 初 ， 安 全 既 没 有 经 过 验证 也 没有 经 过 评估 。 所 以 不 可 能 产生 配置 ， 且 三 个 变量 取 
false 值 。 在 这 个 状态 中 ， 可 发 起 的 唯一 工具 是 策略 检查 器 ， 因 为 为 使 所 定义 的 系统 描 
述 和 安全 策略 得 到 验证 ， 它 是 应 该 在 工作 流 中 发 生 的 第 一 步 。 一 旦 验证 过 程 成 功 地 结 
束 ， 则 发 出 SECURITY_VERIFICATION_OK 事件 ， 且 框架 移动 到 安全 已 经 过 验证 的 另 一 
个 状态 (SV 变量 设置 为 tue) 。 在 这 个 状态 中 ， 激 活 安全 分 析 器 ， 使 管理 人 员 可 实施 系 
统 安全 的 评估 。 这 个 过 程 的 结束 发 出 一 个 SECRUITY_EVALUATION_OK 事件 ， 将 框架 
状态 移动 到 SV 和 SE 变量 都 设置 为 true 的 一 个 状态 。 

一 旦 安全 被 验证 和 评估 ， 则 激活 HLC 引擎 工具 。 这 个 工具 为 每 个 特定 的 系统 设 
备 或 服务 产生 带 有 通用 配置 的 HLC 文档 。LLC 引擎 自动 地 启动 ， 并 取 这 些 HLC ( 作 
为 输入 ) 产生 具有 特定 的 系统 相关 配置 的 相应 LLC 文档 。 此 时 ,配置 生成 过 程 已 经 
结束 ， 且 配置 已 准备 好 被 部 署 到 最 终 的 系统 组 件 。 之 后 ， 发 出 CONFIGURATION 
GENERATED 事件 ， 且 框架 切换 到 三 个 变量 都 设置 为 true 的 状态 。 在 这 个 状态 中 ， 
LLC 实施 器 被 激活 ， 因 为 产生 了 一 个 被 验证 和 评估 的 安全 定义 的 配置 ， 并 准备 好 要 部 
署 到 系统 。 

在 三 个 变量 都 被 设置 为 true 的 状态 中 ， 所 有 工具 都 是 可 用 的 ， 且 所 有 需要 的 信息 也 
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存在 于 系统 上 。 一 些 这 样 的 工具 的 执行 ， 可 发 出 通知 一 次 故障 的 一 个 事件 ， 将 系统 转 回 
到 合适 状态 ， 因 此 禁止 相应 的 应 用 。 


16.5 云 计 算 中 的 管理 


系统 管理 中 的 当前 趋势 导致 IT 管理 外 部 化 到 第 三 方 提供 商 。 这 种 方法 称 作 云 计 
算 "”"”， 并 正在 快速 发 展 ， 这 要 感谢 它 提供 的 大 量 优势 。 在 这 种 应 用 域 上 有 关系 统管 理 
的 研究 兴趣 正在 得 到 大 范围 蔓延 ， 原 因 是 当前 的 解决 方案 仍然 处 在 其 早期 阶段 。 云 计算 
是 管理 信息 系统 的 新 方式 ， 支 持 将 虚拟 IT 架构 高 效 地 提供 给 第 三 方 。 依 据 客户 们 的 持 
续 变 化 的 需求 ， 应 需 地 动态 创建 和 销毁 这 种 虚拟 资源 。 使 用 弹性 基础 设施 的 这 种 方式 支 
持 基 础 设施 使 用 的 新 的 按 使 用 支付 的 商务 模型 。 

云 计 算 提 供 一 个 著名 的 逻辑 栈 : 基础 设施 即 服务 (IaaS) 、 平 台 即 服务 ( PaaS) 
和 软件 即 服务 (SaaS), laaS 是 计算 机 硬件 的 交付 ， 即 服务 器 、 联 网 技术 、 存 储 和 数 
据 中 心 空 间 都 作为 一 项 服务 。 该 层 也 包括 操作 系统 和 应 需 虚拟 化 基础 设施 的 交付 ， 
目的 是 管理 资源 。Paas 层 使 用 Iaas 提供 中 间 件 服务 ， 后 者 用 来 实现 最 终 的 云 服 务 。 
这 些 中 间 件 服务 包括 安全 服务 、 分 布 式 处 理 服务 、 用 户 管理 服务 等 。 因 此 ， 云 分 布 
式 系 统管 理 的 一 种 基于 规则 的 架构 (类似 于 本 章 中 描述 的 一 种 架构 ) 可 被 放 在 PaaS 
和 IaaS 层 之 间 。 

基础 设施 的 创建 仅 是 在 云 中 提供 服务 过 程 的 一 个 组 成 部 分 。 正 在 进行 的 工作 焦点 是 
为 在 云 基础 设施 上 自动 化 地 部 署 服务 提供 机 制 ， 例 如 软件 组 件 的 安装 、 配 置 、 弹 性 、 监 
测 、 重 配置 和 管理 。 这 种 种 类 的 应 用 域 将 要 求 基 于 规则 和 一 个 著名 模型 的 一 个 架构 ， 描 
述 一 个 通用 库 ， 管 理 这 些 软件 组 件 的 部 署 和 配置 。 另 外 ， 该 架构 应 该 是 可 扩展 的 ， 原 因 
是 新 的 软件 组 件 可 被 容易 地 添加 到 库 。 这 些 组 件 的 工作 流 以 及 用 于 描述 要 被 管理 的 不 同 
服务 的 语言 和 规则 ， 仍 然 是 需要 解决 的 关键 挑战 。 


16.6 小 结 


本 章 描述 的 架构 定义 一 个 整体 基于 策略 的 管理 框架 ， 为 管理 人 员 提 供 管理 复杂 系统 
提供 了 功能 强大 的 工具 集 ， 以 平台 无 关 和 技术 无 关 的 方式 采用 抽象 语义 定义 它们 的 需 
求 。 如 在 本 章 中 所 展示 的 ， 该 管理 架构 符合 任何 管理 框架 应 该 满足 的 需求 集 。 这 些 特 征 
是 域 间 的 ; 形式 化 基础 (underlined) 模型 ; 灵活 性 、 冲 突 检 测 和 解决 ; 以 及 扩展 性 、 
监测 和 重 配置 。 

该 架构 遵循 一 个 良 定 的 模型 ， 即 是 平台 和 技术 无 关 的 ， 使 用 XML 和 web 服务 技术 ， 
这 些 技术 本 身 都 完全 是 平台 无 关 的 标准 。 由 框架 的 不 同 组 件 和 域 提供 的 接口 是 使 用 web 
服务 良好 地 和 清晰 地 定义 的 。 

使 用 抽象 语义 定义 了 系统 描述 和 不 同 策略 ， 这 使 管理 人 员 在 没有 底层 特定 平台 或 技 
术 的 条 件 下 管理 大 范围 的 设备 。 开 发 了 提供 灵活 性 的 框架 ， 它 支持 新 工具 、 插 件 或 扩展 
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( 像 在 本 章 中 有 关 框 架 扩 展 一 节 中 说 明 的 那样 ) ， 使 之 可 为 管理 人 员 处 理 新 的 设备 类 型 
并 产生 特定 的 配置 。 

采用 通用 语义 定义 框架 使 用 的 模型 和 不 同 组 件 管理 的 信息 。DMTF 在 其 CIM 标准 中 
定义 这 些 语义 。 这 使 框架 容易 地 与 其 他 架构 和 域 进行 互 操作 ， 特 别 当 它们 也 基于 CIM 
时 (因为 语义 会 是 相同 的 ) ， 这 仅 要 求 模型 的 语法 变换 。 

检查 和 变换 域 实施 由 管理 人 员 定 义 的 不 同 组 件 的 验证 和 检查 ,检测 可 能 的 冲突 并 提 
供 一 个 理论 上 的 安全 度量 。 在 整个 策略 集 应 用 到 最 终 设备 和 服务 之 前 ， 这 种 检查 和 度量 
可 按照 管理 人 员 希 望 的 那样 进行 多 次 ， 这 使 他 或 她 在 找到 满足 他 或 她 的 需要 的 一 个 模型 
之 前 定义 几 个 模型 ， 并 避免 部 署 可 能 冲突 的 配置 。 

该 框架 能 够 将 管理 人 员 以 抽象 语义 定义 的 策略 转换 为 低层 策略 。 这 些 策略 中 的 一 些 策 
略 可 使 用 诸如 “高 级 安全 ”的 抽象 概念 〈 将 转换 为 更 详细 的 概念 ) 加 以 指定 ， 依 据 的 是 
一 些 语义 信息 (提前 由 安全 专家 定义 ) ， 避 免 管理 人 员 必 须 定义 许多 参数 ， 并 使 系统 更 加 
安全 ， 原 因 是 专家 可 能 比 管理 人 员 在 一 些 特定 领域 具有 更 多 知识 。 这 些 低 层 配置 后 来 由 映 
射 域 (mapping area) 被 转换 为 特定 设备 配置 ， 且 它们 设备 由 实施 域 部 署 到 最 终 设备 。 

此 外 ， 这 个 框架 包括 一 种 功能 强大 的 监测 机 制 ， 这 考虑 到 由 管理 人 员 定 义 的 需求 ， 
并 监测 系统 是 否 完 成 这 些 需 求 。 该 框架 也 管理 安全 等 级 概念 ， 使 管理 人 员 可 为 每 个 单一 
等 级 定义 一 个 不 同 的 安全 规划 ， 并 使 框架 能 够 在 监测 系统 检测 到 一 个 不 期 望 的 状态 时 做 
出 响应 。 
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第 17 章 在 由 12 个 节点 组 成 的 多 核 集 群 上 
MPI- OpenMP 性 能 评估 的 实用 方法 


17.1 引言 


高 质量 集群 可 被 看 作 下 一 代 网 络 (NGN) 的 基础 部 件 的 组 成 部 分 。 随 着 集群 尺寸 和 
内 核 数 持续 增加 ，NGN 基础 设施 会 大 量 (heavily) 使 用 这 种 系统 。 可 以 展望 ，NGN 将 产 
生 巨 量 数据 ， 可 能 需要 高 性 能 计算 集群 进行 处 理 。 因 此 ， 为 得 到 最 优 利用 率 ， 需 要 对 集群 
和 不 同 编程 范 型 (可 用 的 ) 的 理解 。 本 章 是 从 这 样 的 理念 撰写 的 ， 即 对 一 个 实现 (imple- 
mented) 集群 得 到 的 实践 知识 ， 将 有 助 于 处 理 有 关 问 题 的 未 来 技术 和 机 制 的 开发 。 

在 分 布 式 计 算 和 分 布 式 联 网 有 关 的 研究 领域 ， 计 算 机 集群 扮演 一 个 重要 角色 ， 因 为 
要 解决 需要 并 行 性 的 密集 计算 任务 ， 它 们 是 必要 的 。 集 群 的 较 早 期 代 次 通常 的 特征 是 ， 
有 巨 量 的 节点 ， 每 个 节点 上 有 少量 内 核 。 当 前 处 理 器 设备 已 经 从 增加 每 个 处 理 的 速度 转 
移 到 增加 内 核 的 数量 方面 ， 这 触发 了 一 个 新 多 处 理 器 时 代 纪 元 。 处 理 器 设计 方面 的 最 新 
趋势 目标 是 采用 每 种 新 的 处 理 器 模型 ， 锁 定 在 每 片上 的 内 核 数 。 现 有 的 集群 技术 提供 由 
带 有 多 核 的 计算 节点 组 成 的 解决 方案 ， 可 随时 部 署 。 这 些 新 集群 的 复杂 特征 一 直 挑 战 着 
编程 人 员 和 研究 人 员 。 这 种 复杂 性 一 方面 来 自 于 不 同 节点 间 的 分 布 式 内 存 ， 而 另 一 方面 
来 自 于 网 络 间 不 同 节点 内 的 不 一 致 的 内 存 访 问 。 在 这 些 集群 中 ， 联 网 通信 系统 和 互联 是 
同等 重要 的 ; 否则 ， 可 能 导致 集群 的 低 效 率 ， 且 从 来 就 不 会 实现 全 部 的 潜力 。 此 外 ， 随 
着 高 性 能 集群 规模 的 增加 ， 具 有 充足 共享 内 存 的 N 核 计 算 节 点 ， 现 在 可 通过 高 速 网 络 
进行 连接 。 

单词 “内 核 ” 在 这 个 新 语 境 中 指 一 个 处 理 器 ， 且 可 互 换 使 用 。 一 些 著 名 的 和 常见 
的 这 些 处 理 器 例子 是 Intel 四 核 和 AMD Opteron 或 Phenom 四 核 处 理 器 。 将 经 典 内 核 聚 集 
成 单个 处 理 器 这 种 做 法 在 多 个 处 理 核 间 引 入 了 工作 负载 的 分 割 ， 方 法 是 利用 计算 的 本 地 
性 、 多 线程 和 并 行 化 技术 。 在 不 同 科学 领域 中 解决 多 数 类 型 的 问题 方面 ， 这 也 引入 了 对 
并 行 和 多 线程 方法 的 需要 "|。 

当 在 一 个 集群 中 部 署 N 核 处 理 器 时 ， 必 须 考虑 三 种 通信 : 

1) 在 相同 芯片 上 的 不 同 处 理 器 之 间 

2) 在 相同 节点 中 的 各 芯片 之 间 

3) 在 不 同 节点 之 间 

为 了 当 考 虑 采用 N 节 点 和 NN 处 理 器 构造 一 个 集群 时 处 理 相 关联 的 挑战 ， 在 这 样 一 
个 集群 上 就 需要 考虑 所 有 这 些 通信 方法 ”1。 但 从 一 个 编程 观点 看 ， 当 针对 粗 粒 度 并 行 性 
在 各 节点 之 间 使 用 消息 传递 的 一 种 模型 和 当 使 用 局 部 线程 作为 不 同等 级 的 细 粒 度 并 行 性 
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在 每 个 节点 之 间 利 用 消息 传递 的 一 种 模型 间 选 择 时 ， 选 择 可 能 是 应 用 特定 的 〈 即 随 应 
用 而 不 同 的 )” 。 

本 项 工作 的 主要 目标 是 以 试验 方法 深入 考察 和 分 析 在 一 个 12 节点 、 多 核 、 高 性 能 
集群 上 的 一 种 MIP- OpenMP 方法 的 各 关键 方面 。 为 实施 这 项 工作 ， 我们 设置 集群 环境 
(在 后 面 各 节 中 描述 ) 并 讨论 发 现 和 未 来 期 望 ， 这 可 能 对 采用 一 个 类 似 集群 进行 试验 的 
其 他 研究 人 员 多 有 神 益 。 主 要 目标 是 有 益 于 未 来 NGN 模型 方面 的 这 种 研究 工作 ” 。 

本 章 的 要 点 如 下 : 在 17.2 节 的 介绍 部 分 之 后 ， 我 们 给 出 一 些 基 本 技术 ， 并 写 下 一 
些 背景 知识 。17. 3 节 描 述 我 们 所 提出 集群 的 架构 ; 17.4 节 详 细 描 述 研究 方法 论 和 我 们 
的 试验 设置 。 在 17.5 节 ， 我 们 分 析 发 现 的 各 个 方面 ， 最 后 ，17.6 节 以 一 些 至 关 重 要 的 
讨论 结束 本 章 。 


17.2 基本 术语 和 背景 


17.2.1 MPI 和 OpenMP 


消息 传递 接口 (Message- Passing Interface, MPI) 和 开放 多 处 理 (OpenMP) 目前 是 
并 行 系统 中 使 用 的 编程 模型 。MPI 给 出 一 个 并 行 环 境 中 分 散 的 进程 间 通信 的 一 种 方法 。 
这 些 进 程 在 一 个 集群 中 的 不 同 节点 上 运行 但 通过 传递 消息 交互 ; 这 就 是 为 什么 给 出 这 样 
一 个 名 字 的 原因 。 在 每 个 处 理 器 中 可 能 有 一 个 以 上 的 单一 进程 。MPIC 方法 将 焦点 放 在 
发 生 在 网 络 间 的 进程 通信 商 ， 而 OpenMP” 将 目标 锁定 在 处 理 器 之 间 的 进程 间 通 信 。 记 
住 这 点 ， 则 在 节点 内 为 进程 间 通信 采用 OpenMP 并 行 化 、 为 节点 之 间 的 消息 传递 和 网 络 
通信 采用 MP 将 是 比较 理性 的 。 为 每 个 核 看 作 带 有 其 自己 的 地 址 空间 的 独立 实体 而 使 
用 MPI， 也 是 可 能 的 ; 虽然 这 将 强迫 我 们 以 不 同方 式 处 理 集群 。 采 用 MPI 和 OpenMP 的 
这 些 简 单 定义 ， 就 出 现 了 一 个 问题 ， 即 采用 一 种 混合 模式 是 否 将 是 有 益处 的 ， 其 中 一 个 
以 上 的 OpenMP 和 带 有 多 个 线程 的 MPI 进程 处 在 一 个 节点 上 ， 从 而 至 少 存在 某 种 显 式 的 
节点 内 通信 '" 。 在 一 个 MPI- OpenMP 混合 系统 中 ， 简 化 如 图 17.1 所 示 (Bl, AR MPI 
(其 中 使 用 基于 域 的 进程 映射 ) 也 不 像 OpenMP (其 中 它 取 决 于 运行 在 相同 处 理 器 内 一 
个 并 行 语 境 中 不 同 线程 上 ) ) ， 该 系统 使 用 两 级 进程 映射 ， 其 中 每 个 MPI 进程 控制 另 一 
个 派生 出 (spawned) 的 OpenMP 进程 。 


17.2.2 采用 HPL 的 性 能 测量 


高 性 能 Linpack (HPL) ”是 一 个 著名 的 基准 测试 程序 ， 它 适合 于 内 核 有 限 的 和 内 存 
密集 的 并 行 工作 负载 。 在 一 个 内 核 受 限 类 型 的 工作 负载 中 ， 对 处 于 诸如 缓存 位 置 中 的 处 
理 器 ， 需 要 数据 是 松散 的 ， 且 限制 性 能 的 主要 因素 是 处 理 器 的 时 钟 频率 。HPL 是 一 个 浮 
点 基准 测试 程序 ， 它 并 行 地 求解 一 个 密集 的 线性 方程 组 ， 并 尝试 在 求解 一 个 方程 组 中 测 
量 一 个 集群 的 最 佳 性 能 。 测 试 的 结果 是 称 为 Cigaflops 的 一 个 度量 ， 翻 译 为 每 秒 10 亿 次 
浮 点 运算 。HPL 实施 称 作 LU 因 式 分 解 的 一 项 运算 ") 。 这 是 一 个 高 度 并 行 的 进程 ， 利 用 


388 下 一 代 融 合 网 络 理论 与 实践 











图 17.1 一 个 混合 MPI- OpenMP 中 的 进程 流 ， 这 使 我 们 在 
单一 地 址 空间 (由 共享 相同 处 理 器 的 任意 进程 使 用 ) 上 优化 指令 


处 理 器 的 缓存 ， 到 达 最 大 可 能 的 限制 ， 虽然 HPL 基准 测试 程序 本 身 可 能 不 被 看 作 是 一 
个 内 存 密集 的 基准 测试 程序 。 它 实施 的 处 理 器 运算 主要 是 64 位 浮 点 向 量 运算 ， 并 使 用 
SSE [流水 线 SIMD ( 单 指令 、 多 数据 ) 扩展 ] 指令 。 这 个 基准 测试 程序 被 用 来 确定 世 
界 前 500 最 快 的 计算 机 。 

在 HPL 基准 测试 程序 中 ， 使 用 许多 度量 来 对 一 个 系统 排名 。 各 度量 是 使 用 一 个 准 
随机 数 产生 器 产生 的 ， 且 意图 是 强制 部 分 主 元 消 元 法 (在 高 斯 消 元 法 中 实施 的 ) 。 这 
些 重要 措施 中 之 一 是 R..， 是 以 Gigaflops 度量 的 ; 它 表示 由 一 个 系统 可 取得 的 最 大 性 
能 。 除 此 之 外 ， 还 有 RR, ， 它 是 一 个 特定 系统 的 理论 峰值 性 能 ; 使 用 下 式 得 到 它 : 

[N oe * 时 钟 频率 * FP/ 时 钟 ] (17, 1) 
其 中 N .是 可 用 处 理 器 数 ，FP/ 时 钟 是 每 个 时 钟 周期 的 浮 点 运算 ， 而 时 钟 频率 是 以 MHz 
和 GHz 表示 的 一 个 处 理 器 的 频率 。 

到 此 为 止 ， 采 用 了 不 同方 法 来 优化 HPL 基准 程序 (使 用 不 同方 法 ) 。 在 文献 [12] 
中 ,讨论 了 一 种 方法 ， 其 中 使 用 与 一 种 混合 实现 的 重 倒 通信 (overlapping communica- 
tion) 。 在 文献 [13] F, HET HPL 的 另 一 个 混合 版 本 的 实现 ， 它 利用 现 有 的 GPU 处 
理 器 。 在 这 项 工作 中 ， 通 过 求解 一 个 密集 的 线性 方程 组 ， 使 用 HPL 来 测量 单个 节点 或 
一 个 节点 集群 的 性 能 (通过 模拟 再 现 科 学 和 数学 应 用 ) 。 


17.3 集群 的 架构 

EAN, 我们 给 出 集群 架构 的 一 个 描述 。 图 17. 2 给 出 由 12 个 计算 节点 和 一 个 头 节 
点 组 成 的 物理 架构 。 
17.3.1 机 器 规格 


计算 节点 规格 见 表 17.1， 对 所 有 计算 节点 都 是 相同 的 。 每 个 节点 都 有 运行 在 
3. OOGHz 的 一 个 Intel XL Xeon 四 核 处 理 器 。 注 意 系统 有 8 颗 所 提 到 的 Xeon 处 理 器 。 有 大 
量 缓存 就 降低 了 访问 指令 和 数据 的 延迟 ; 一 般 而 言 ， 这 改进 了 操作 大 量 数据 集 的 应 用 的 
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性 能 。 头 节点 处 理 器 的 规格 见 表 17.2; 它 不 同 于 其 他 节点 ， 因 为 它 有 运行 在 2. 93GHz 
的 一 个 不 同 四 核 Xeon 模型 的 16 个 核 和 128GB 的 RAM, 


Xeon Xeon Xeon Xeon 


2X6MB L.2 cache 2%6MB L2 cache 





| WAWAN 

计算 节点 10 = 
Fe a = 
. 党 

R 

f 1 
| 计算 节点 0 ik 

头 节点 


17.2 集群 的 物理 架构 
表 17.1 计算 节点 的 处 理 器 规格 




















单 元 特 点 
处 理 器 0 (至 多 7 个 ) 
CPU 族 6 
模型 名 Intel (R) Xeon (R) CPU E5450@3, 00CHz 
4 (stepping) 6 
CPU MHz 2992. 508 
缓存 大 小 6144KB 
CPU 核 数 4 
FPU 是 


fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov 























标志 pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm 
constant_tse pni monitor ds_ cpl vmx est tm2 cx16 xtpr lahf_ lm 

Bogomips 6050. 72 

Clflush 大 小 64 

Cache_alignment (缓存 对 齐 ) 64 

地 址 大 小 38 位 物理 的 、48 位 虚拟 的 

RAM 16GB 
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#172 头 节点 的 处 理 器 规格 











单 元 特 ”点 
处 理 器 0 (至 多 16 个 ) 
CPU 族 6 
模型 名 Intel (R) Xeon (R) CPU X7350@2. 93CHz 
步 (stepping) 11 
CPU MHz 2925. 874 










































缓存 大 小 4096KB 
CPU 核 数 4 
FPU 是 

fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov 
标志 pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm 

constant_tse pni monitor ds_ cpl vmx est tm2 cx16 xtpr lahf_ lm 

Bogomips 5855. 95 
Clflush 大 小 





Cache_alignment (缓存 对 齐 ) 






40 位 物理 的 、48 位 虚拟 的 





17.3.2 集群 配置 


该 集群 是 采用 Rocks 64 位 集群 套件 构造 的 。Rocks'"! 是 基于 Centos” 的 一 个 Linux 
发 行 版 ， 针 对 的 是 高 性 能 计算 系统 。 使 用 Intel 编译 器 套件 进行 编译 ; 也 使 用 Intel MPI 
实现 和 Intel Math Kernel Library 被 用 来 管理 MPI 任务 。 使 用 两 个 网 络 连接 该 集群 : 一 个 
网 络 用 于 基于 MPI 的 运算 ， 另 一 个 网 络 用 于 站 点 的 本 地 数据 传递 。 


17.4 试验 的 研究 方法 和 细节 


测试 是 在 计算 节点 上 运行 的 ， 仅 因为 头 节点 在 容量 和 速度 上 都 有 所 不 同 。 事 实 上 ， 
将 之 添加 到 集群 将 增加 复杂 性 ， 这 超出 了 这 项 试验 工作 的 范围 。 

测试 是 以 两 个 主要 迭代 执行 的 ; 第 一 个 迭代 针对 每 项 单 节点 性 能 测量 ， 接 着 是 包括 
所 有 12 个 节点 的 一 个 扩展 迭代 。 这 些 测试 花费 很 长 时 间 才 能 完成 。 我 们 的 主要 研究 点 
集中 在 集群 会 扩展 到 什么 程度 ， 因 为 它 是 部 署 在 站 点 的 第 一 个 四 核 集群 。 注 意 在 本 章 
中 ,我 们 更 多 地 将 焦点 放 在 采用 Intel 针对 Xeon 处 理 器 实现 的 HPL 混合 实现 的 成 功 测试 
运行 上 。 在 每 次 迭代 中 ， 实 现 不 同 的 配置 和 设置 这 些 包括 依据 不 同 设置 改 变 HPL 使 
用 的 网 格 拓 扑 。 要 求 这 种 情况 ， 原 因 是 该 集群 包括 一 个 内 部 网 格 (在 处 理 器 之 间 ) 和 
一 个 由 节点 们 自己 组 成 的 一 个 外 部 网 格 。 
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在 每 次 测试 试验 中 ， 设 置 一 个 配置 ， 并 使 用 HPL 测量 性 能 。 为 每 次 不 同 试验 ， 记 
录影 响 性 能 之 各 因素 的 分 析 。 


17.4.1 单 节 点 测试 


针对 所 有 节点 实施 单一 节点 测试 ; 这 是 一 项 预防 性 的 测量 ， 目 的 是 检查 所 有 节点 是 

否 依据 期 望 在 执行 ， 原 因 是 一 次 HPL 测试 运行 中 集群 的 性 能 受到 最 慢 节 点 的 限制 。 

K 17. 3 给 出 单 节 点 测试 的 结果 ; 平均 值 约 为 75. 6Gflops。 使 用 式 (17.2) 可 计算 最 大 理 
论 值 。 在 每 个 节点 中 ， 有 两 个 四 核 处 理 器 ， 这 使 理论 峰值 性 能 等 于 

Rye =8 *3*4=96Gflops/ 节 点 (17.2) 


表 17.3 独立 计算 节点 的 性 能 


但 是 ， 得 到 的 最 大 性 能 是 一 个 近似 平均 值 75. 6Gflops/ 节 点 ; 这 被 称 作 Rf, AT E 
对 单 节点 得 到 的 值 。 因 此 单 节点 的 效率 是 78.8% 。 
表 17. 4 表示 单 节点 测试 使 用 的 参数 。 


表 17.4 计算 节点 的 全 部 HPL 参数 




















选择 参数 
6 设备 输出 (6 =stdout, 7 =stderr, file) 
1 问题 规模 (N) 
40，000 Ns 
1 i NBs 数 
192 NBs 
0 PMAP 进程 映射 (0 = 行 主导 ，1 = 列 主导 ) 
1 进程 网 格 数 (P x Q) 
1 P, 
8 Q, 
16.0 阅 值 
1 平板 假设 事实 数 (Hof panel fact) 
012 PFACT (0= 左 , 1 =Crout, 2=4) 









递归 停止 准则 数 
NBMIN ( > =1) 
递归 中 的 平板 数 

















递归 平板 假设 事实 数 ( Hof recursive panel fact) 
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( 续 ) 
选 OR 2 数 
102 RFACT (0= 左 , 1 =Crout, 2= 4) 

1 广播 次 数 

0 BCAST (0=1rg, 1 =1rM, 2=2rg, 3=2rM, 4=Lng, 5=LnM) 

1 前 查 深度 数 (Hof look ahead depth) 

0 DEPTH ( > =0) 

2 SWAP (0 =bin-exch, 1 =long, 2 = mix) 








256 交换 阔 值 

1 (0 = 转 置 的 ，! = 非 转 置 的 ) 形式 的 Ll 
1 (0= 转 置 的 ，1 = 非 转 置 的 ) 形式 的 U 
0 平衡 (0 = 否 ，1 = 是) 

8 以 double 进行 内 存 对 齐 ( >0) 








17.4.2 整体 集群 性 能 


整体 集群 性 能 测试 要 求 几 次 迭代 才能 良好 扩展 并 在 我 们 的 试验 时 段 内 达到 一 个 最 优 
的 性 能 。 要 考虑 的 第 一 件 事 是 ， 为 取得 最 优 结果 ， 要 使 用 的 网 格 拓扑 。 取 决 于 从 以 前 经 
验 中 收集 到 的 知识 ， 预 期 有 几 种 网 格 可 能 。 当 测量 一 个 集群 时 ， 高 性 能 的 取得 取决 于 在 
每 个 节点 上 使 用 的 处 理 器 的 核 数 和 频率 。 因 此 ， 网 格 间 进 程 的 细 粒 度 分 布 对 取得 良好 的 
性 能 结果 是 至 关 重 要 的 。 

一 般 而 言 ，HPL 由 两 个 主要 参数 (描述 进程 如 何 分 布 在 集群 的 节点 间 ) 控制 : 值 
是 已 和 Q@。 当 要 求 产 生 一 个 良好 的 性 能 时 ， 这 两 个 参数 是 至 关 重 要 的 基准 调整 参数 。 
P 和 Q 应 该 尽 可 能 接近 地 相等 ， 但 当 它 们 不 相等 时 ,，P 应 该 小 于 Q。 那 是 因为 当 0 乘 以 
Pit, 它 给 出 要 使 用 的 MPI 进程 数 以 及 在 节点 间 它 们 是 如 何 分 布 的 。 在 这 个 集群 中 ， 可 
使 用 几 种 选择 ， 例 如 1x96、2 x48、3 x32、4 x24、6 x16 或 8 x12， 每 种 选择 都 给 出 
一 个 完全 不 同 的 结果 。 此 外 ， 网 络 和 其 他 低级 因素 ， 例 如 在 一 个 域 或 套 接 字 内 各 进程 的 
分 布 ， 都 可 能 影响 性 能 [16] 。 因 此 ， 为 取得 最 佳 性 能 ， 通 常 需要 几 次 试验 。 我 们 需要 
的 另 一 个 参数 是 W; 它 代表 要 由 HPL 求解 的 问题 规模 。 我 们 使 用 下 式 估计 问题 规模 : 


[(( © M.) MB * 1,000,000 ,000) /8 } (17.3) 
这 给 出 近似 为 N 的 一 个 值 ， 例 如 ， 
N =sqrt(12 * 16 * 1 000,000,000) ~ =154,919 


但 是 ， 首 选 的 是 不 取 全 部 结果 。 在 我 们 的 情形 中 ， 我 们 选择 140，000 作为 W， 为 
避免 可 能 严重 降低 结果 的 虚拟 内 存 的 使 用 ， 这 将 25% 以 上 的 赋予 其 他 本 地 系统 进程 。 
一 个 过 载 的 系统 将 使 用 交换 区 ; 这 将 负面 地 影响 基准 测试 的 结果 。 建 议 全 部 利用 主 存 ， 
但 同时 要 避免 使 用 虚拟 内 存 。 可 采用 如 表 17. 5 所 示 的 HPL 输入 参数 取得 最 优 性 能 。 在 
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17.3 中 ,我 们 给 出 在 集群 实施 基准 测试 时 在 不 同时 间 间 隔 捕获 的 结果 。 我 们 观察 到 ， 
在 一 些 点 ， 对 于 基准 测试 ， 那 个 结果 达到 760Gblops 的 最 大 值 。 因 为 这 不 是 最 终结 果 ， 
所 以 它 不 被 看 作 整 体 测 量 。 在 这 些 点 ， 在 各 节点 之 间 发 生 较 少 的 通信 ， 且 多 数 计算 是 在 
节点 内 完成 的 。 它 是 网 络 如 何 降低 可 从 这 个 集群 中 可 取得 结果 的 指示 (我们 倾向 于 使 
用 这 个 指示 )。 

表 17.5 整体 集群 测试 的 HPL 配置 

















参 数 值 
N 140, 000 
NB 192 
PMAP 行 主 导 的 处 理 映 射 
P 6 
Q 16 
RFACT Crout 
BCAST 1 个 环 
SWAP 混合 (PAE = 256) 
LI 置换 形式 
U 非 置换 形式 
EQUIL 否 
ALIGN 8 个 双 精 度 字 
在 基准 测试 过 程 中 的 集群 性 能 


Mflops 





图 17.3 在 求解 问题 的 不 同 分 形 (fraction) BY, 
一 个 集群 所 捕获 的 性 能 


另 一 方面 ， 我 们 的 第 一 个 期 望 是 3 x32 或 4x24 之 一 将 产生 最 优 性 能 。 如 我 们 所 指 
出 的 ,一 个 6x16 网 格 , 例如 如 图 17. 4 中 所 示 的 情形 ， 在 662. 2Gflops 得 到 最 优 整体 性 
能 。 性 能 增加 一 定 程度 上 是 线性 的 , 但 将 不 等 于 12 个 节点 的 整体 绝对 和 (大约 为 
907Gflops ( 见 图 17.6) ) 。 虽 然 这 是 可 接受 的 ,但 作为 一 个 集群 的 性 能 在 现实 中 却 是 不 


394 下 一 代 融 合 网 络 理论 与 实践 


能 线性 扩展 的 ; 因此 该 集群 的 整体 效率 计算 为 近似 是 60% ， 这 对 于 基于 Cbit 的 集群 是 
令 人 满意 的 ， 虽 然 对 于 许多 应 用 也 许 是 不 令 人 满意 的 。 在 图 17.6 中 ,我 们 汇总 了 几 次 
试验 的 不 同 结果 。 这 对 最 优 结果 和 期 望 结果 ， 进 行 了 比较 。 此 外 ， 我 们 包括 了 仅 有 一 次 
MPI 执行 的 结果 。 这 些 结果 是 一 个 清晰 的 指示 ， 从 试验 中 看 出 ， 一 种 MPI- OpenMP 方法 
可 在 NN- 核 集群 中 性 能 较 佳 。 





图 17.4 6x16 内 核 网 格 的 物理 视图 ; 8 个 核 中 的 每 个 核 代表 单个 节点 


17.5 观察 和 分 析 


通过 查看 这 个 集群 的 通用 拓扑 结构 ， 可 看 到 不 同 核 是 以 并 行 方式 完成 同一 进程 的 。 
这 导致 这 种 类 型 集群 中 不 同 节点 之 间 高 的 网 络 通信 。 另 外 ， 相 比 于 可 用 于 集群 的 吉 比 特 
网 络 通信 链 路 速度 ， 处 理 速度 倾向 于 是 较 快 的 。 这 被 转换 为 等 待 时 间 ， 其 中 一 些 核 可 能 
变 得 空闲 " 。 在 初步 测试 运行 中 ， 基 于 我 们 以 前 使 用 常规 集群 的 经 验 ， 我 们 倾向 于 使 
用 一 种 仅 有 MPI 的 方法 ， 其 结果 是 令 人 失望 的 ， 达 到 的 最 大 值 约 为 205Gflops。 我 们 确 
定 要 改变 的 主要 事情 是 仅 有 MPI 的 HPL 实现 。 我 们 注意 到 影响 这 个 集群 性 能 的 另 一 个 
因素 是 网 络 。 

集群 的 设置 包括 两 个 网 络 ， 其 中 一 个 网 络 单纯 用 于 MPI 流量 ; 它 是 得 到 最 高 可 能 
结果 的 网 络 。 从 我 们 的 发 现 ， 建 议 为 MPI 任务 部 署 的 多 核 集 群 应 该 具有 运行 并 行 任 务 
的 一 个 专用 网 络 。 令 人 关注 的 是 ， 在 测试 运行 节点 中 ，MPI 进程 一 般 可 产生 要 被 传递 大 
量 数据 ， 而 接 下 来 ， 大 量 数据 要 求 大量 (substantial) 网 络 带 宽 。 这 主要 是 由 每 个 节点 
中 与 测试 集群 中 当前 可 用 速度 有 关 的 多 处 理 的 较 高 速度 导致 的 。 

在 这 项 研究 中 使 用 Intel 的 MPI 实现 的 主要 优势 是 其 定义 网 络 或 设备 机 构 (fabrics) 
的 能 力 ， 或 换 句 话说 ,定义 一 个 集群 的 物理 连通 性 的 能 力 。 在 这 个 集群 中 ， 机 构 可 被 定义 
为 一 个 带 有 共享 内 存 核 的 传输 控制 协议 (TCP) 网 络 ， 它 与 基于 以 太 网 的 对 称 多 处 理 
(SMP) 集群 是 同 义 的 。 当 在 没有 显 式 定义 集群 的 底层 机 构 条 件 下 ， 使 用 一 个 混合 实现 运 
行 一 项 测试 时 ， 整 体 性 能 降级 是 显著 的 ， 原 因 是 集群 的 整体 基准 测试 结果 仅 有 240Gflops， 
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比 以 前 提 到 的 采用 一 种 仅 有 MPI 方法 的 失败 尝试 高 40Gflops。 当 使 用 公式 (17.2) 计算 整 
体 期 望 性 能 并 将 那个 值 乘 以 12 个 节点 时 ， 这 个 值 被 认为 是 较 低 的 。 在 性 能 降级 背后 的 主 
要 原因 是 是 使 MPI 进程 在 没有 以 前 多 核 架构 知识 的 条 件 下 启动 的 。 在 这 个 场景 中 ， 每 个 核 
将 被 看 作 单个 组 件 ， 与 相同 节点 内 的 其 邻 核 没 有 通信 关系 ,导致 通信 而 非 处 理 ， 这 产生 那 
个 特定 核 的 更 多 空闲 时 间 。 在 这 样 一 个 系统 中 的 机 构 由 被 看 作 域 的 不 同 套 接 字 和 处 理 器 组 
成 。 选 项 的 添加 ， 导 致 执行 感知 到 可 用 于 这 个 集群 的 两 种 通信 类 型 ， 是 节点 之 间 的 互通 信 
和 一 个 节点 的 各 核 内 的 共享 内 存 通信 。 这 本 质 上 得 到 改进 的 较 佳 性 能 。 

这 些 测 试 的 另 一 方面 是 深入 考察 集群 如 何 被 物理 地 看 待 或 感知 的 以 及 那 与 我 们 的 期 
望 如 何 做 出 区 分 。 当 处 理 多 核 处 理 器 时 ， 也 需要 一 个 抽象 视图 ， 且 这 样 做 的 最 佳 方法 是 
使 用 图 ， 例 如 图 17. 4 和 图 17. 5。 这 些 图 显示 了 一 个 6x16 拓扑 是 如 何 被 选中 和 进程 如 
何 被 分 布 在 节点 间 的 。 从 图 中 可 注意 到 ， 各 过 程 是 以 一 种 轮转 方式 在 不 同 核 间 而 不 是 节 
点 间 传 递 的 。 在 这 个 集群 中 ， 每 个 节点 有 8 个 核 ， 所 以 它 可 被 看 作 8 个 不 同 的 单 核 处 理 
器 节点 。 这 种 进程 分 布 也 影响 整体 性 能 。 出 乎 意料 的 且 与 前 面 的 暗示 相反 的 是 ， 具 有 
P x Q 的 状态 要 尽 可 能 地 相等 ， 作 为 在 单个 节点 上 有 多 个 相关 处 理 器 的 结果 ，6 x 16 网 格 
性 能 良好 。 同 样 ， 在 集群 间 的 各 进程 之 间 需 要 较 少 的 通信 ”。 在 这 种 配置 中 ， 每 个 运 
行 的 进程 可 大 量 (heavily) 利用 共享 的 缓存 和 局 部 通信 桥接 ， 来 完成 一 些 任务 。 男 一 方 
面 ， 当 处 理 核 正 被 用 于 处 理 时 ， 可 发 生 网 络 通信 。 





图 17.5 在 6x16 网 格 上 MPI 进程 分 布 的 抽象 视图 
(每 8 个 进程 都 在 单个 节点 内 ， 这 降低 了 网 络 间 的 通信 ) 


表 17.6 汇总 了 由 几 个 测试 运行 得 到 的 最 佳 结果 和 没有 预料 到 的 结果 。 
表 17.6 试验 的 总 体 汇总 



























得 到 的 Gflops 问题 规模 N 
OpenMPI, MPI 207 8 x12 140000 
Intel MPI， 默 认 的 204 8 x12 140000 
Intel MPI， 默 认 的 224.6 | 6 x16 140000 
Intel MPI, TCP + 共享 的 内 存 662. 6 6x16 140000 


由 表 17.6， 我 们 可 观察 到 通过 改变 我 们 处 理 现代 计算 机 集群 的 方式 得 到 的 性 能 增 
益 。 一 个 高 的 性 能 增加 是 对 各 进程 如 何 分 布 在 集群 中 的 细节 理解 的 结果 。 


396 下 一 代 融 合 网 络 理论 与 实践 





一 般 而 言 ， 我 们 可 从 一 个 现代 集群 收集 到 的 主要 经 验 和 观察 结果 ， 汇 总 为 如 下 
JLA: 

1) 网 络 显著 地 影响 集群 的 性 能 。 因 此 ， 我 们 认为 将 MPI 网 络 与 正常 网 络 的 隔离 ， 
将 得 到 集群 的 较 佳 整体 性 能 。 此 外 ， 一 个 以 太 千 兆 网 络 应 该 考虑 升级 到 10GE、Infini- 
band 和 Myrinet， 因 为 如 在 17.6 观察 到 的 它 将 是 非常 难以 扩展 的 。 对 这 样 的 集群 ， 需 要 
高 性 能 通信 链 路 "”) 。 

2) 必须 考虑 到 使 用 的 节点 的 物理 架构 和 MPI 实现 。 不 是 所 有 的 都 提供 相同 的 特 
征 ， 且 性 能 表现 都 类 似 于 如 图 17. 6 所 示 的 ， 虽 然 所 有 的 都 可 运行 MPI 任务 。 这 些 库 中 
的 一 些 库 支 持 更 多 的 控制 〈 细 粒度 的 ) 。 可 用 MPI 库 的 一 个 例子 是 OpenMPI, MVAPI- 
CH2 和 Intel MPI 实现 。 

3) 一 个 集群 的 物理 视图 和 逻辑 视图 都 是 重要 的 。 程 序 员 和 集群 管理 员 都 必须 知道 
MPI 应 用 如 何 处 理 数据 的 细节 ， 因 为 这 些 细节 将 确定 一 个 集群 的 性 能 如 何 。 


以 Gflops 表 示 的 性 能 





图 17.6 当 以 一 种 混合 模式 运行 基准 测试 时 ,期望 的 和 得 到 的 不 同 结果 
(最 优 、 线 性 和 实际 结果 图 示 一 个 混合 模式 的 那些 结果 ， 
而 仅 有 MPI 的 结果 给 出 一 些 显 著 差 异 ) 


17.6 ”结语 和 未 来 研究 方向 


在 这 项 工作 中 ， 我们 给 出 了 测量 由 96 个 核 组 成 的 一 个 12 节点 集群 的 性 能 中 的 经 
验 。 在 实施 这 些 试 验 时 ， 当 应 用 通常 实施 的 一 些 技术 〈 当 进行 这 些 试验 时 采用 的 ) 时 ， 
我 们 观察 到 有 趣 的 行为 。 由 我 们 在 本 章 中 给 出 的 结果 ， 我 们 可 观察 到 一 种 混合 的 MPI- 
OpenMP 方法 〈 当 与 一 种 仅 有 MPI 的 方法 比较 时 ) 和 它 如 何 严重 地 影响 基准 测试 的 性 能 
( 当 在 集群 上 执行 时 ) 之 间 的 差异 。 在 各 种 问题 中 ,我 们 希望 突出 的 事实 是 ， 当 忽略 架 
构 的 深度 知识 时 ， 集 群 的 性 能 有 多 差 。 我 们 检测 到 的 主要 因素 有 处 理 器 类 型 、 套 接 字 布 


局 、 
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网 间 通 信 、 编 程 模 块 和 用 来 运行 基准 测试 的 不 同 参数 。 
我 们 发 现 ， 对 于 采用 千 兆 以 太 网 通信 系统 的 情况 ， 多 核 集群 基准 测试 的 扩展 性 是 令 


人 怀疑 的 。 由 规模 扩展 导致 的 性 能 降级 是 相对 较 高 的 ; 我 们 假定 ， 就 与 这 些 类 型 的 集群 
的 扩展 性 关系 而 言 ， 一 个 较 快 速 网 络 可 产生 较 佳 的 性 能 。 我 们 希望 我 们 的 工作 以 及 至 关 
重要 的 观察 和 建议 将 有 益 于 研究 类 似 集群 类 型 的 研究 人 员 。 在 未 来 的 工作 中 ， 我 们 将 进 
一 步 深究 其 他 类 型 的 混合 应 用 实现 ， 并 深入 考察 这 些 应 用 在 多 核 集群 环境 中 的 行为 如 


何 。 


这 些 系 统 还 是 不 存在 的 。 


6. 


Ll. 
12. 


未 来 研究 的 另 一 个 方向 可 能 是 深入 考察 不 同 的 网 络 互联 系统 ， 在 本 项 工作 撰写 时 ， 
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18.1 背景 


医院 是 具有 专门 人 员 和 设备 进行 治疗 的 一 个 机 构 ， 且 经 常 的 情况 (但 并 不 总 是 ) 
是 提供 长 期 的 患者 住院 治疗 。 国 与 国 间 以 及 团体 间 享 受 保健 的 情况 是 不 同 的 ， 大 部 
受到 社会 经 济 条 件 和 政府 健康 政策 的 影响 。 在 一 些 国 家 ,保健 规划 是 分 布 在 市 场 参 
与 方 间 的 ， 而 在 其 他 国家 ， 规 划 是 由 政府 或 其 他 协调 机 构 以 比较 集中 的 方式 制定 的 。 
保健 业 集 成 了 几 个 部 门 ， 它 们 专门 提供 保健 服务 和 产品 。 保 健 的 管理 和 监管 是 另 一 
个 部 门 ， 对 保健 服务 的 交付 是 非常 重要 的 。 特 别 地 ， 健 康 专业 人 员 的 实践 和 保健 机 
构 的 运作 典型 地 受到 国家 或 州 / 省 政府 通过 合适 的 规章 制度 制定 机 构 (出 于 质量 保障 
WAN) 的 约束 。 

每 家 医院 都 由 大 范围 的 服务 和 功能 单元 组 成 。 这 些 包 括 床位 有 关 的 住院 患者 功能 、 
院外 患者 有 关 的 功能 、 诊 断 和 治疗 功能 、 行 政 管理 功能 、 服 务 功 能 (食品 、 供 应 )、 研 
究 和 教学 功能 等 。 这 种 多 样 性 反映 在 规章 制度 、 道 德 准 则 和 监管 等 的 范围 和 专门 性 方 
面 ， 这 些 监管 着 医院 的 建设 和 运作 。 一 家 医院 的 功能 也 包括 复杂 的 机 械 、 电 子 和 电信 系 
统 。 另 外 ， 各 医院 必须 服务 和 支持 许多 不 同 的 用 户 和 干系 人 (stakeholders), PEME, 
规模 或 预算 为 何 ， 所 有 医院 都 有 某 些 共同 的 属性 : 

1) 在 医院 环境 内 员工 效率 和 成 本 有 效 性 ; 

2) 灵活 性 和 扩展 性 ， 满 足 治 疗 的 多 样 化 需求 和 模式 ; 

3) 治疗 环境 ,使 用 (例如) 类 似 的 和 文化 上 有 关 的 材料 、 令 人 兴奋 的 和 变化 的 色 
彩 和 纹理 、 在 可 行情 况 下 的 丰富 的 自然 光 等 ; 

4) 清洁 性 和 卫生 ; 

5) 可 获取 性 ， 以 便 满 足 由 著名 的 可 获取 性 标准 组 织 设置 的 最 小 标准 集 ; 

6) 受 控 宣传 (controlled circulation) ， 以 便 处 理 互相 关 的 医院 功能 ; 

7) 增强 医院 的 公众 形象 和 对 较 佳 的 员工 道德 和 患者 看 护 有 所 贡献 的 美学 ; 

8) (例如 ) 医院 财产 和 资产 、 患 者 保护 等 方面 的 安全 和 安保 ; 

9) 医院 基础 设施 设计 方面 的 可 持续 性 。 

因为 运作 和 监管 规章 制度 的 严格 操作 规则 ， 所 以 可 典型 地 观察 到 患者 所 面 对 的 排队 
等 待 、 日 常 文书 工作 、 这 种 日 常 文 书 工作 的 成 本 、 眷 录 时 间 等 。 在 一 家 医院 内 的 典型 自 
动 化 可 解决 这 些 问题 ， 但 不 能 一 起 解决 这 些 问 题 。 自 动 化 医院 管理 系统 典型 地 包括 患者 
相关 信息 的 自动 化 ， 目 的 是 降低 医院 的 运作 时 间 。 等 价 地 说 ， 这 可 能 包括 为 患者 提供 一 
项 用 户 友 好 的 技术 、 便 利 降低 时 间 的 事务 、 支 持 从 药房 的 较 快 的 药方 接收 、 支 持 方便 的 
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预约 和 就 诊 、 支 持 结果 信息 的 方便 查询 、 为 确保 医疗 隐私 防止 在 就 诊 前 拥挤 的 排队 、 降 
低 事务 的 一 些 不 必要 的 职责 等 。 就 医院 员工 对 一 个 自动 化 医院 系统 的 需求 而 言 ， 典 型 的 
是 建议 为 医院 员工 提供 一 个 巨型 患者 信息 数据 库 以 便 跟踪 患者 有 关 的 信息 ， 目 的 是 使 系 
统 尽 可 能 地 避免 交叉 工作 并 为 患者 提供 最 好 的 服务 等 。 因 此 ， 可 安全 地 说 ， 一 个 演进 的 
医院 的 运作 视图 是 非常 复杂 的 ， 且 这 要 求 对 医院 要 提供 的 服务 和 益处 之 创新 的 仔细 
研究 。 

为 了 理解 公众 保健 的 状态 ， 作 者 实施 了 一 项 研究 ， 深 入 考察 在 海湾 合作 委员 会 
(GCC) 中 一 个 典型 国家 (例如 阿联酋 (UAE) ) 为 居民 提供 的 保健 水 平 。 研 究 揭示 ， 
预期 在 未 来 几 年 UAE 的 保健 场景 将 发 生 一 次 巨大 突破 (quantum leap), Æ UAE 中 ， 保 
健 服 务 得 到 国际 认可 为 良好 质量 的 ， 并 可 相当 于 其 他 发 达 国家 。 除 了 政府 医院 外 ， 公 众 
保健 也 为 私有 保健 提供 商 占据 一 定 份额 。 在 UAE 各 级 政府 或 私有 医院 部 署 的 医院 或 患 
者 信息 和 管理 系统 看 起 来 是 不 同 的 ， 但 在 功能 上 是 类 似 的 ， 因 为 每 个 系统 都 将 目标 锁定 
在 提高 运作 效率 、 增 强 的 管理 和 控制 、 改 进 的 响应 、 成 本 控制 、 改 善 的 可 一 利 性 等 方面 
的 益处 ， 所 有 这 些 大 部 都 是 针对 任何 医院 的 需求 而 定制 的 。 虽 然 这些 医 院 或 患者 信息 和 
管理 系统 有 助 于 向 患者 提供 较 好 的 保健 服务 和 提高 运作 的 效率 ,但 患者 在 医院 的 等 待 时 
间 典 型 情况 下 却 增加 了 。 

基于 射频 识别 (RFID) 的 患者 管理 系统 有 助 于 跟踪 在 医院 中 患者 的 运动 轨迹 ， 并 
管理 患者 在 一 家 医院 的 等 竺 列表。 如果 一 名 患者 被 跟踪 发 现 处 在 医院 内 ， 这 意味 着 在 数 
据 库 中 他 的 或 她 的 医疗 记录 可 通过 使 用 他 或 她 在 医院 的 位 置 或 出 现在 医院 ， 而 拉 取 出 来 
(pull up) 。 这 种 基于 RFID 的 跟踪 可 以 各 种 方式 使 用 ， 以 提供 医院 运作 的 效率 ， 并 在 减 
少 患者 在 医院 的 等 待 时 间 而 对 患者 有 利 。 

让 我 们 看 看 在 一 个 典型 国家 保健 的 区 域 视图 。 医 院 的 层次 结构 (在 政府 运作 的 医 
院 情形 中 ) 通常 的 结构 如 图 18. 1 所 示 。 取 决 于 人 口 规模 ,许多 类 似 的 单元 可 在 那个 城 
镇 或 城市 运作 。 虽 然 在 一 个 共同 的 政府 法 规 和 运作 规章 制定 下 运作 ， 但 每 家 医院 都 是 独 
立 运作 的 ， 维 护 其 患者 数据 库 等 。 如 果 密 切 地 加 以 研究 ， 图 18. 1 也 显示 私有 医院 、 政 
府 医 院 和 基本 健康 单元 可 形成 一 个 协作 的 保健 团体 或 与 不 同城 镇 或 城市 中 类 似 单元 形成 
这 样 的 一 种 协作 。 这 种 协作 的 优势 可 以 是 在 一 个 约束 集 下 共享 研究 有 关 的 医疗 信息 、 医 
疗 数据 记录 等 。 这 些 约束 包括 患者 数据 的 隐私 性 、 医 院 业 务 信息 、 员 工 和 薪金 信息 等 。 

为 了 在 医院 运作 中 支持 智能 ， 并 为 在 一 个 保健 网 络 内 进行 协作 而 连接 它 的 信息 数据 
库 ， 要 识别 和 深入 探究 关键 技术 需要 ， 这 可 帮助 医院 做 到 下 面 的 内 容 : 

患者 关照 : 一 个 智能 的 身份 改进 了 医疗 记录 的 安全 性 。 它 是 可 靠 的 ， 因 此 难以 伪 
造 。 智 能 身份 作为 一 个 数字 签名 ， 可 用 作 保 障 措施 ， 因 此 为 身份 窃取 提供 了 一 个 障碍 。 

管理 效率 : 一 项 智能 技术 的 使 用 ， 有 助 于 降低 患者 接纳 时 间 ， 并 由 此 节省 医院 的 资 
源 ; 它 也 降低 了 数据 输入 错误 。 它 也 有 助 于 提高 医疗 运作 的 效率 ， 这 接 下 来 降低 了 运作 
成 本 并 提供 了 患者 体验 。 

医院 安全 性 : 智能 卡 的 使 用 ， 限 制 了 进入 医院 的 那些 建筑 和 区 域 ， 其 中 适合 于 患者 
和 /或 雇员 。 
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图 18.1 一 个 典型 国家 中 的 医院 层次 结构 


医疗 记录 管理 : 将 医疗 记录 与 一 个 智能 ID 链接 ， 有 助 于 降低 匹配 记录 和 复制 记录 
产生 中 的 错误 ， 并 降低 关联 的 成 本 。 这 有 助 于 计 费 、 注 册 和 关照 的 连续 性 。 

保健 质量 : 患者 信息 的 缺乏 经 常 导致 医疗 错误 和 事件 。 通 过 准确 地 将 智能 卡 上 一 名 
患者 的 信息 与 一 个 机 构 的 医疗 记录 链接 ， 可 降低 医疗 错误 和 事件 。 一 旦 在 一 个 阅读 器 的 
可 读 范围 ， 卡 就 在 医院 现场 或 路 上 提供 重要 的 医疗 数据 。 为 支持 医疗 记录 的 创建 并 访问 
在 一 个 保健 提供 商 网 络 上 存在 的 医疗 记录 ， 可 有 效 地 使 用 智能 卡 。 

隐私 、 安 全 和 机 密 性 : 标准 的 和 鲁 棒 的 密码 学 方法 (已 经 被 证 明 是 极端 安全 的 ) 
可 被 用 来 保护 在 智能 卡 上 的 信息 。 因 为 卡 是 物理 上 由 患者 们 自己 持 有 的 ， 所 以 在 卡 上 的 
患者 信息 是 安全 的 和 私有 的 。 

本 章 采 用 如 下 组 织 : 在 下 一 节 ， 给 出 相关 工作 的 回顾 ， 突 出 与 智能 医院 信息 系统 
(HIS) 有 关 的 现 有 方法 ， 并 从 REID 的 现场 部 署 中 提取 范例 。18. 3 节 给 出 将 RFID 集成 
到 HIS 中 的 一 个 框架 ,并 以 相同 视角 讨论 RFID 部 署 问题 。 在 18. 4 节 ， 提 出 一 个 协作 的 
保健 区 域 ， 深 入 考察 由 这 种 协作 产生 的 架构 性 挑战 和 问题 。 也 深入 考察 了 访问 控制 问 
题 。18. 5 节 讨 论 一 个 医院 内 和 超出 一 家 医院 的 信息 边界 〈 带 有 实际 考虑 ) 部 署 RFID 的 
动机 和 益处 。 在 18. 6 节 罕 出 一 组 相关 标准 ， 为 步 向 智能 医院 的 一 种 通用 方法 设置 方向 。 
18.7 节 给 出 挑战 和 出 现 的 趋势 。 


18.2 相关 工作 


在 文献 中 ， 为 自动 化 和 优化 在 医院 内 的 功能 和 运作 ， 人 们 研究 了 各 种 方法 和 工具 。 
Lina 和 Yang "给 出 一 个 可 扩展 的 、 可 维护 的 、 安 全 的 和 成 本 有 效 的 三 层 电子 患者 记录 
管理 系统 。 使 用 各 种 技术 ， 在 一 家 医院 的 数据 流 和 活动 ， 以 及 在 医院 医疗 部 的 一 个 功能 
性 和 运作 的 分 析 ，Lina 和 Yang" 设计 了 数据 库 结构 。 在 文献 [2] H, Hu 等 讨论 中 国 
的 各 家 医院 处 在 一 个 竞争 环境 之 中 。 为 分 析 保 健 服务 管理 的 内 容 和 功能 ，Hu 等 ”讨论 
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了 医院 服务 和 管理 系统 。 他 们 设计 了 框架 并 研究 了 实现 技术 ,讨论 如 何 将 医院 服务 和 管 
理 系统 集成 到 一 个 HIS Zh, Aes, Zhao! 以 一 个 广阔 的 应 用 和 提升 空间 展望 了 中 国 
的 电子 健康 。 为 获得 可 持续 的 电子 保健 ，Zhao 在 区 域 层 次 上 讨论 了 协作 保健 系统 的 
角色 。 
与 用 于 商务 中 应 用 中 的 条 码 和 电子 卡 相 比 ，RFID 已 经 是 目标 识别 和 自动 化 的 一 个 
成 功 竞争 者 。RFID 和 其 他 传 感 设备 的 潜力 已 经 由 许多 研究 人 员 做 了 深入 考察 “"  。 在 文 
献 [8] 中 ，Vanany 和 Shaharoun 开发 并 测试 了 一 个 框架 ， 形 成 RFID 合理 存在 之 复杂 性 
做 了 结构 剖析 。 事 实 上 ， 其 实现 的 阶段 被 用 来 证 明 RFID 投资 的 合理 性 ， 且 宣称 部 署 适 
合 于 保健 部 门 。 就 自动 化 和 效率 而 言 ，Jeon 等 ”提出 针对 医疗 图 表 (chart) 系统 使 用 
一 个 RFID 系统 。 一 旦 图 表 被 打上 标记 ， 在 这 项 工作 中 要 解决 两 个 问题 : 第 一 个 问题 是 
如 何 通过 优化 阅读 器 分 配方 法 ， 同 时 正确 地 识别 更 多 的 标签 ; 第 二 个 问题 是 降低 读 取 时 
间 。 沿 着 相同 的 思路 ， 在 文献 [10] 中 深入 考察 了 RFID ， 目 的 是 针对 患者 和 保健 提供 
商 高 效 识 别 、 跟 踪 关 键 的 外 科 过 程 以 及 药物 和 医疗 材料 的 控制 (为 防止 医疗 错误 ) ， 增 
强手 术 室 管理 信息 系统 。 为 了 在 医院 自动 化 中 工程 化 实施 RFID， 启 动 了 许多 项 案例 研 
究 。Lai 等 "提出 使 用 RFID 的 一 个 框架 ， 将 之 与 医院 的 信息 系统 集成 ， 并 对 住院 患者 
用 药 过 程 重新 工程 化 改进 患者 的 安全 性 并 降低 严重 的 医疗 错误 。 在 Taichung 医院 实现 了 
这 个 框架 ， 目 的 是 改进 医院 管理 和 患者 安全 的 效率 。 在 文献 [12] 中 也 深入 考察 了 
RFID 技术 ， 其 中 针对 HIS 在 房间 的 层次 上 监测 患者 。Kim 等 实施 了 患者 均值 等 待 时 间 
的 中 断 式 时 间 序 列 分 析 ， 并 宣称 患者 的 均值 等 待 时 间 得 到 极 大 降低 ( 聪 5.4 分 钟 降 低 为 
4.3 分 钟 ， 有 20% 的 减少 ) Wang 等 "深入 考察 了 RFID 作为 一 家 台湾 医院 保健 环境 中 
基础 设施 的 组 成 部 分 ， 并 得 出 结论 ， 即 RFID 部 署 可 能 对 医院 医疗 实践 产生 革命 性 
影响 。 
一 旦 部 署 在 一 个 运行 域 中 ，RFID 设备 就 带 来 了 其 架构 性 的 挑战 。 实 施 了 一 定 程 度 
的 研究 工作 以 解决 相关 的 问题 和 约束 。 例 如 ， 为 查询 物理 物体 ， 在 文献 [14] 中 深入 
考察 了 一 个 时 间 RFID 模型 ， 在 真实 世界 中 构造 最 复杂 的 应 用 。 相 应 作者 们 宣称 ， 所 提 
出 的 模型 为 查询 基于 RFID 应 用 中 的 物理 物体 提供 强大 的 支持 。Carbunar 等 给 出 了 一 
个 算法 集合 ， 解 决 与 RFID 系统 中 标签 检测 相关 联 的 三 个 问题 ， 即 在 存在 干扰 的 情况 下 
准确 地 检测 标签 、 消 除 通过 多 个 阅读 器 报告 的 元 余 标签 和 最 小 化 来 自 多 个 阅读 器 的 宛 余 
告 。 类 似 地 ，Cao 等 “讨论 当 RFID 部 署 在 一 种 可 扩展 的 和 分 布 式 环境 (例如 供应 
BE) 中 时 的 架构 性 挑战 ， 目 的 是 跟踪 和 监测 。 其 中 ,详细 研究 了 中 心 式 和 分 布 式 RFID 
数据 仓库 概念 并 在 最 小 化 RFID 相关 的 数据 存储 和 数据 方面 比较 了 它们 的 作用 。 作 为 一 
个 案例 研究 ，Welbourne 等 "给 出 一 个 较 小 规模 先导 项 目 过 程 中 遇 到 的 挑战 ， 其 中 部 署 
了 数 百 个 天 线 和 数 千 个 RFID 标签 ， 揭 示 泛 在 RFID 部 署 中 的 问题 。Welbourne 等 最 后 通 
过 突出 数据 的 安全 性 和 隐私 性 以 及 系统 的 整体 可 靠 性 而 得 出 结论 。 在 另 一 项 研究 工作 
H, Chen 等 所 使 用 基于 角色 的 密 钥 管理 ， 解 决 企业 层次 RFID 部 署 中 的 安全 和 隐私 问 
题 。 作 者 们 宣称 这 种 方法 有 助 于 消除 在 协作 商务 事务 内 RFID 码 内 容 的 泄露 所 产生 的 担 
忧 。 作 为 一 项 使 能 性 技术 ,在 文献 [19] 中 提出 RFID 中 间 件 ， 目 的 是 为 将 数据 从 事务 
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点 转移 到 企业 系统 提供 一 个 无 颖 的 环境 。 

对 于 企业 层次 ， 涉 及 RFID 研究 的 一 个 协作 网 络 已 经 在 文献 [20] 中 实施 ， 目 的 是 
为 停车 区 、 收 费 和 加 油 站 中 服务 实现 自动 支付 。 对 于 在 区 域 层次 健康 机 构 间 的 协作 ， 
Winter 讨论 协作 需求 ， 例 如 通信 和 链 路 (连接 不 同 厂 商 的 异 构 软 件 组 件 ) ， 以 及 不 同 数 
据 库 纲 要 (schemata) 等 。 对 于 这 点 ，Winter 提出 3LGM 作为 信息 系统 建 模 的 一 个 元 模 
型 。Winter 使 用 统一 建 模 语言 (UML) 定义 3LGM。 该 工具 提供 了 分 析 信 息 系统 模型 
(为 评估 其 质量 ) 的 一 种 方法 。GS1 标准 是 保健 专业 人 员 唯 一 地 识别 位 置 、 商 品 、 产 
品 、 患 者 、 服 务 等 的 一 种 通用 语言 。 这 个 系统 有 三 个 不 同 组 件 : 唯一 识别 号 、 数 据 承 载 
商 和 电子 数据 交换 的 消息 传递 标准 。 使 用 电子 跟踪 和 识别 ， 在 这 整个 系统 中 的 可 跟踪 能 
J (tracebility) 是 其 有 用 部 署 的 关键 。RFID 已 经 证 明 是 建设 一 个 智能 医院 的 一 个 有 力 
候选 |。 

总 之 ， 在 文献 中 就 使 用 RFID 自动 化 一 家 医院 内 一 组 服务 ， 在 设计 层次 或 实现 层次 
人 们 已 经 报告 了 各 种 工具 和 方法 论 。 但 是 ， 在 一 个 典型 的 医院 信息 边界 外 使 用 PRFID 的 
深入 考察 ， 仍 有 研究 空间 。 就 协作 保健 单元 方面 ， 在 以 前 还 没有 深入 考察 这 个 领域 中 将 
RFID 数据 连接 到 一 个 外 部 数据 仓库 的 情况 。 在 18. 4 节 将 进一步 详细 研究 这 个 话题 。 在 
下 一 节 ， 讨 论 了 一 家 智能 医院 的 基于 RFID 的 信息 和 管理 系统 的 关键 组 件 。 


18.3 基于 RFD 的 部 署 考虑 


基于 前 面 各 节 的 讨论 ， 可 形成 如 图 18. 2 所 示 的 一 个 框架 。 它 描述 要 集成 到 一 个 典 
AY HIS 中 的 各 种 组 件 。 数 据 管 理 器 包括 使 用 协议 (例如 web 服务 、 套 接 字 等 ) 到 外 部 
系统 的 各 功能 以 及 使 用 数据 库 进 行 数据 输入 和 输出 处 理 的 一 个 数据 访问 模型 。 安 全 管理 
器 为 网 络 中 的 分 布 式 服务 提供 认证 。 商 务 管理 器 将 来 自 中 间 件 的 事件 关联 到 高 端 应 用 数 
据 库 。 这 个 框架 可 用 于 基于 REID 的 信息 系统 架构 的 实现 。 在 这 个 框架 的 开发 过 程 中 ， 
假定 : 

1) 就 标签 和 阅读 器 的 数量 ， 或 标签 分 布 或 阅读 器 部 署 ， 是 没有 任何 假定 的 ; 

2) 基于 低 成 本 ， 假 定 无 源 标签 ， 原 因 是 它们 也 有 有 限 的 内 存 。 

原型 开发 首先 要 求 选择 跟踪 技术 。 透 彻 地 考察 了 三 项 跟踪 技术 ， 并 进行 了 比较 ， 提 
出 适合 需求 的 最 适合 的 跟踪 技术 。 下 面 是 被 选择 的 各 种 组 件 和 原型 的 一 个 子 系统 开发 的 
概述 。 
18.3.1 技术 选择 


三 项 著名 技术 〈 即 条 码 、 接 触 式 智 能 卡 和 非 接触 式 智能 卡 ” ) 提供 相同 的 服务 ， 
即 识别 和 跟踪 ， 以 及 数据 库 管理 灵活 性 。 条 形 码 可 由 光 扫 描 器 阅读 ， 且 为 了 被 检测 到 ， 
在 每 个 点 患者 都 应 该 将 他 或 她 的 条 形 码 放 到 扫描 器 。 一 个 智能 卡 、 芯 片 卡 或 集成 电路 卡 
的 情形 是 确定 为 任何 口袋 大 小 的 卡 ， 带 有 可 处 理 信 息 的 内 嵌 的 集成 电路 。 采 用 一 个 智能 
卡 ， 当 卡 插 人 到 一 个 阅读 器 时 ， 芯 片 与 电子 连接 器 连接 ， 可 从 芯片 阅读 信息 并 写 回 信 


404 下 一 代 融 合 网 络 理 论 与 实践 


实验 室 应 用 医院 诊所 和 管理 
记录 和 归档 
实验 室 应 用 接待 应 用 


基于 RFID 的 医院 信息 应 用 框架 
RFID 应 用 接口 
















清单 应 用 
财务 应 用 







安全 管理 器 


SSL/TLS 





安全 服务 


图 18.2 基于 RFID 的 医院 信息 应 用 框架 


息 。 非 接触 式 智 能 卡 是 另 一 种 类 型 ， 其 中 芯片 通过 RFID 感应 技术 ,与 卡 阅 读 器 通信 。 
非 接触 式 智 能 卡 甚至 在 不 需要 从 钱包 中 取出 的 情况 下 加 以 使 用 。 因 此 ， 可 得 出 结论 ， 基 
于 RFID 的 非 接触 式 智能 卡 技术 比较 适合 开发 ， 原 因 有 两 个 : 

1) 它 可 提供 大 范围 检测 ， 可 达到 大 于 10m 的 距离 ; 

2) 移动 性 检测 有 助 于 检测 患者 ， 在 他 们 的 卡 在 钱包 中 时 不 需要 请 他 们 在 阅读 器 前 
停留 即 可 检测 。 


18. 3.2 规格 


RFID 封装 使 RFID 标签 可 被 附 接 到 要 被 跟踪 的 一 个 物体 。 存 在 不 同类 型 的 RFID 标 
签 ， 即 在 RF 场 的 范围 内 单独 由 RFID 询问 器 (interrogator) 对 无 源 标签 供电 ; 有 源 标签 
带 有 它们 自己 的 电源 〈 目 的 是 从 询问 器 接收 一 个 较 弱 的 信号 ， 并 放大 返回 信号) 以 及 
准 无 源 标签 带 有 对 标签 上 感知 所 用 的 一 个 电源 (但 不 放大 距离 )”“ 。 选 择 无 源 标签 ， 源 
于 这 样 的 事实 ， 即 它们 薄 且 小 ， 它 们 不 消耗 许多 能 源 ， 且 它们 不 需要 一 块 电池 。 就 使 用 
一 个 只 读 的 、 写 一 次 读 多 次 的 还 是 读 / 写 -无 源 标签 而 言 ， 选 择 只 读 标签 ， 原因 是 它 价格 
低廉 ， 且 因为 它 有 最 少 的 内 存 需 求 。 因 为 选择 了 无 源 标 签 ， 完 成 一 次 检查 ， 为 无 源 标签 
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选择 频率 ， 这 些 频率 锁定 在 至 少 8 到 10m 距离 的 标签 阅读 器 。 对 于 典型 的 基于 医院 的 
跟踪 需求 ， 选 择 带 有 高 频 (HF) 带 的 无 源 标签 ， 因 为 这 些 频 率 不 与 某 个 已 知 的 医疗 设 
备 相 互 干扰 |。 
18. 3. 2. 1 阅读 器 考虑 因素 

一 个 RFID 阅读 器 就 简单 地 是 一 个 收音 机 ; 唯一 的 差异 是 RFID 阅读 器 检 取 模拟 信 
号 ， 而 不 是 霹雳 舞 音乐 (hip-hop) 。 阅 读 器 不 仅 产生 通过 天 线 进 入 空间 的 信号 ， 而 且 侦 
听 来 自 标签 的 一 个 响应 。 标 签 和 阅读 器 在 一 个 特定 频率 上 工作 。 频 率 越 低 ， 对 一 个 等 尺 
寸 的 标签 ， 阅 读 器 的 距离 越 短 。 因 为 范围 要 大 于 几 英 尺 ， 所 以 使 用 一 个 HF 频带 。 就 类 
型 而 言 ， 选 择 一 个 只 读 阅 读 器 。 典 型 情况 下 ，1 ~ 4 个 天 线 可 附 接 到 单个 阅读 器 。 在 原 
型 中 ， 在 一 家 医院 入 口 门 处 的 一 个 金属 门 的 对 侧 附 接 两 个 天 线 ， 被 认为 就 够 了 。 依 据 检 
测 范 围 的 面积 和 位 置 ， 天 线 数 据 会 有 不 同 。 
18. 3.2.2 管理 考虑 因素 

诸如 典型 情况 下 大 约 有 多 少 患 者 访问 医院 以 及 每 名 患者 将 如 何 能 够 接收 一 个 唯一 的 
ID 号 等 考虑 因素 ， 对 医院 的 管理 是 非常 重要 的 。 当 计算 一 个 号 码 系统 (对 应 于 一 家 医 
院 的 一 个 编号 系统 ) 可 产生 的 唯一 ID 总 数 时 ， 要 考虑 这 些 因 素 。 

阅读 器 位 置 : 考虑 一 个 典型 的 医院 诊所 地 图 ， 研 究 了 许多 情形 ， 并 最 终 依据 阅读 器 
数量 ， 选 择 其 中 一 种 情形 包括 在 实施 过 程 之 中 。 在 这 种 情形 中 ， 在 主 门 和 每 个 区 的 出 口 
处 使 用 一 个 阅读 器 ， 从 而 它 将 检测 患者 是 否 进入 该 区 。 依 据 在 一 家 典型 医院 中 ,一 座 多 
层 医院 建筑 上 跟踪 患者 要 覆盖 的 区 数 以 及 一 个 药房 、 一 个 主 门 和 独立 的 男性 和 女性 人 
口 ， 在 三 层 (kin) 上 总 共 分 散 放 置 38 个 阅读 器 。 
18.3.2.3 患者 考虑 因素 

在 医院 中 使 用 的 典型 健康 卡尺 寸 是 长 8. 5cem、 宽 5.3cm 和 厚 1mm 的 卡 。 这 个 尺寸 
似乎 是 合适 的 ， 且 剩 下 的 唯一 事情 就 是 将 RFID 贴 在 卡 的 背面 ， 要 求 患者 在 进入 医院 时 
必须 携带 该 卡片 。 在 系统 的 任何 技术 故障 情况 下 ， 信 息 (目前 留 在 卡片 上 ) (例如 名 
字 、 卡 的 发 行 和 过 期 日 期 、 卡 号 、 血 型 、 健 康 卡 发 行商 电话 号 码 和 保险 信息 ) 也 要 与 
印 在 卡 上 的 信息 一 致 ， 以 便 医 院 管理 系统 在 急救 室 救治 患者 。 


18.3.3 ”过程 流 图 


依据 上 述 考虑 ， 适 合 典型 需求 的 技术 是 HF RFID 技术 ， 且 在 市 场 上 可 选 作 符合 需 
求 的 合适 产品 是 Alien ALR 8800 RFID 套件 “ 。 患 者 进入 医院 的 过 程 流 如 图 18. 3 所 示 。 


18.3.4 软件 开发 和 数据 库 


剩 下 的 软件 开发 的 主要 集中 点 是 如 何 构造 软件 ， 该 软件 连接 到 阅读 器 ， 并 连接 到 一 
个 MySQL 数据 库 ”， 之 后 如 果 患 者 进入 诊所 或 离开 ， 则 将 (信息 ) 存储 在 数据 库 表 
H, Alien RFID 网 关 软 件 是 由 制造 商 为 Alien ALR- 8800 RFID 开发 人 员 套 件 提供 的 29 。 
其 软件 工具 被 用 来 为 阅读 器 、 标 签 检 测 以 及 信号 强度 功率 的 知识 和 标签 电子 产品 编码 
(EPC) 号 等 定义 属性 。 
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18.3 过程 流 图 


phpMyAdmin”! ÆA PHP ( 超 文 本 处 理 器 ) 编写 的 一 个 工具 ， 设 计 用 来 处 理 在 万 维 
网 上 管理 MySQL。 当 前 ， 它 可 创建 和 删除 数据 库 ; 创建 、 删 除 或 改变 表 ; 删除 、 编 辑 或 
添加 字段 ; 执行 任何 SQL 语句 ; 管理 各 字段 上 的 键 ; 管理 权限 ; 并 将 数据 输出 到 各 种 
格式 ， 且 可 使 用 55 种 语言 。 也 发 现 ， 可 编写 某 种 VB 程序 连接 到 设备 、 侦 听 端 口 ， 之 
后 将 信息 发 送 到 在 用 的 数据 库 。 出 于 形象 说 明 的 目的 ， 图 18. 4 给 出 连接 和 侦 听 端口 的 
所 编写 的 VB 代码 部 分 。 


Imports System 
Imports System.IO.Ports 
Public Class Form] 
Dim WithEvents port As SerialPort = New System,[O.Ports.SerialPort("COMP9". 57600, Parity. None, 8, StopBits. One) 
Private Sub Form|_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me. Load 
CheckForlllegalCrossThreadCalls = False 
If port.IsOpen = False Then port.Open() 
End Sub 
Private Sub port_DataReceived(ByVal sender As Object, ByVal e As System.IO.Ports.SerialDataReceivedEventArgs) Handles port.DataReceived 
TextBox]. Text = port.ReadLine 
If port.ReadExisting.Length = 0 Then 
ListBox] .Items.Add(TextBox1.Text) 
TextBox 1.Text ="" 
End If 
End Sub 
Private Sub TextBox! _TextChanged(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles TextBox 1.TextChanged 
End Sub 
Private Sub ListBox1_SelectedIndexChanged(By Va! sender As System.Object, ByVal e As System.EventArgs) Handles 
ListBox 1.SelectedIndexChanged 
End Sub End Clas 





图 18.4 连接 和 侦 听 端口 的 样 例 VB 代码 


编写 一 个 PHP 代码 ， 从 数据 库 到 一 个 网 页 输入 和 输出 数据 。 作 为 一 个 说 明 ， 用 于 
药房 库 表 的 “config” 代 码 、“open db” 代 码 和 “close db” 代 码 如 图 18.5 所 示 。 为 各 
种 形式 的 网 页 (例如 护士 、 患 者 、 医 生 、 接 待 员 、 行 政 管理 等 ) 完成 类 似 编 程 。 每 种 
相应 的 员工 都 被 感知 可 访问 他 们 自己 的 数据 和 表 (form)， 开 发 这 些 表 是 为 实现 数据 隐 
私 规章 制度 ， 这 对 当今 所 有 类 型 的 医院 和 诊所 是 共同 的 。 

为 了 得 到 从 卡 到 阅读 器 的 较 佳 信号 质量 ， 在 阅读 器 中 的 控制 衰减 因子 被 设置 使 用 一 
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配置 代码 关闭 db 代码 
<?php <?php <?php 
ji This is config.php // This is config.php jf an example of closedb.php 
$dbhost = ‘localhost’: $dbhost = ‘localhost’; // it does nothing but closing 
S$dbuser = ‘root’; $dbuser = ‘root’; ja mysql database connection 
$dbpass ="; $dbpass = "; mysql close($conn); 

me 


$dbname = ‘gp2_database’; $dbname = ‘pp? _database’; 
I> ?> 





图 18.5 药房 库 表 的 PHP 代码 


种 试 错 (hit and trial) F. RW, 在 0~150 的 范围 (在 这 个 阅读 器 上 人 允许 的 ) 上 需 
要 将 衰减 因子 设置 为 100， 且 为 取得 最 佳 效 果 ， 天 线 需 要 放置 在 离 地 面 109. Sem 的 一 个 
位 置 。 在 完成 测试 过 程 之 后 ， 在 不 同类 型 的 材料 (例如 塑料 、 铁 等 ) 中 实现 5 个 标签 。 
发 现 ， 当 通过 门 时 ， 铁 材料 的 不 能 工作 。 遇 到 的 另 一 项 挑战 是 当 他 或 她 正在 进入 或 离开 
位 置 时 确定 患者 的 方向 。 在 两 种 情形 中 ， 确 定 了 应 该 涉及 一 个 内 存 ， 目 的 是 知道 以 前 的 
状态 。 这 实际 上 是 在 数据 库 中 完成 的 。 对 于 符合 随机 流 到 达 的 一 个 正常 人 ， 阅 读 器 读 取 
标签 的 速度 〈 由 制造 商 设 置 的 ) 证 明 是 可 接受 的 ， 且 对 于 15 次 试验 没有 读 漏 发 生 。 


18.3.5 患者 识别 


EPC 是 由 MIT 自动 了 D 中 心 汪 设想 出 来 作为 识别 物理 物体 的 一 种 方式 ， 在 范围 上 类 似 
于 条 形 码 编号 方案 。 它 由 一 个 96 位 号 码 〈 头 8 位 、 管 理 器 28 位、 物体 类 24 位 和 序列 号 
36 位 ) 组 成 。 由 此 96 位 码 可 为 2 亿 6800 万 公司 提供 唯一 的 标识 符 。 每 个 制造 商 有 1600 
万 物体 类 ， 每 类 中 有 680 亿 序 列 号 。 物 体 类 可 表示 采用 这 个 系统 的 一 家 典型 医院 ， 序 列 号 
表示 患者 站 。 基 于 这 种 编号 方案 ， 可 保险 地 说 ， 这 种 编号 方案 可 唯一 地 表示 一 个 典型 保 
健 区 域内 的 一 个 患者 群体 。EPC 号 码 成 为 表示 医院 中 一 个 患者 的 医疗 记录 的 主键 。 


18.3.6 数据库 组 件 


基于 前 面 提 到 的 考虑 ， 开 始 数据 库 设 计 。 为 了 支持 患者 数据 上 的 视图 ， 首 先 画 出 一 
个 典型 的 患者 数据 模型 ， 如 图 18.6 所 示 。 图 18.6 给 出 一 个 通用 的 患者 数据 模型 ， 在 患 
者 访问 一 家 医院 时 使 用 。 模 型 中 的 “patients” 实 体 包含 个 人 细节 ， 并 与 持 有 所 有 事务 
的 记录 的 “Patient_ Record” 实 体 对 应 起 来 。 对 于 每 次 访问 ， 无 论 是 一 次 住院 或 例 行 检 
查 ， 都 要 为 患者 指派 一 名 医院 员工 ， 且 产生 一 个 “patient_ bill_id”。 图 18.6 中 的 
“Staff” 实 体 包含 所 有 医院 员工 的 个 人 信息 ,依据 “Ref_ Staf_ Categories” 表 中 存储 的 
每 类 进行 分 类 。“ Patient_ Bills” 实 体 存 储 有 关 医 院 账 单 的 所 有 信息 ， 是 依据 “Patient_ 
Bill_ ltems” 的 记录 进行 逐条 详细 记录 的 。 上 患者 可 通过 不 同方 式 ( 例 如 保险 、 信 用 卡 或 
现金 ) 支付 他 或 她 的 账单 。 这 种 方法 的 细节 被 存储 在 “Patient_ Payment_ Methods”。 通 
过 “Patient_Record”、“Record_Components” 和 “Ref_ Billable_ Items” 产 生 账 单 。 使 用 
了 “patient_ record_visible_yn” 的 男 外 一 个 参数 赋予 医生 如 下 权力 ， 即 使 患者 记录 的 一 
些 部 分 通过 网 络 可 由 另 一 名 医生 看 到 用 于 参考 。 这 里 应 该 指出 的 是 ， 仅 有 一 名 医生 可 确 
保 患 者 记录 是 可 见 的 或 根本 不 可 见 的 。 
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18.4 ”协作 保健 和 挑战 


当 人 们 (作为 患者 ) 在 移动 中 一 一 访问 一 个 不 同 区 域 、 另 一 座 城 市 ， 或 短期 或 长 
期 重新 安置 到 另 一 个 地 点 一 一 那么 通常 他 们 要 在 其 新 地 点 的 医院 进行 类 似 的 初始 测试 和 
检查 ， 也 许 要 进行 健康 问题 的 完全 重新 体检 。 就 重新 安置 人 员 的 益处 而 言 ， 在 过 去 所 在 
点 一 家 医院 处 的 医疗 数据 在 任何 方面 都 无 所 作为 。 这 里 的 想法 是 在 一 个 受 约束 的 医院 协 
作 内 使 访问 这 些 医疗 数据 成 为 可 能 。 换 句 话 说， 在 新 地 点 的 医院 ( 称 为 远程 医院 ) 使 
用 一 个 协作 系统 网 络 和 一 个 数据 库 ， 从 过 去 地 点 的 医院 ( 称 作 本 地 医院 ) 处 访问 一 名 
患者 的 医疗 记录 。 为 了 支持 这 种 访问 ， 患 者 RFID 可 作为 一 个 键 的 角色 。 所 以 在 一 家 远 
程 医院 ， 使 用 一 个 网 络 检测 到 一 名 患者 〈 带 有 RFID)， 且 医生 发 现 从 本 地 医院 访问 患 
者 的 医疗 记录 (历史 ) (为 方便 治疗 ) 是 方便 的 。 

在 这 个 概念 中 浮 出 的 有 两 项 主要 挑战 。 一 个 挑战 是 在 一 个 协作 区 域内 如 何 共享 医疗 
数据 和 共享 哪 种 类 型 的 数据 。 第 二 个 挑战 是 RFID 是 否 能 够 用 来 简化 和 有 助 于 提高 医院 
内 的 运作 以 及 RFID 是 否 为 协作 保健 域内 的 一 个 键 。 对 于 第 一 个 挑战 ， 主 要 考虑 是 数据 
(例如 医疗 数据 记录 ) 在 医院 的 一 个 协作 网 络 间 如 何 存储 和 处 理 。 一 个 明显 的 选择 是 在 
一 个 中 心 位 置 存储 来 自 各 联网 医院 的 医疗 记录 (目的 是 支持 医疗 记录 的 全 局 查看 ) ， 接 
下 来 就 是 支持 简化 的 归档 。 另 一 项 选择 是 在 每 家 医院 处 分 布 式 记录 归档 ， 并 在 需要 的 基 
础 上 支持 其 他 医院 访问 患者 医疗 记录 。 这 些 方法 有 优势 和 劣势 。 为 了 简化 分 析 ， 依 据 发 
生 频 率 和 数据 价值 ， 可 将 医疗 数据 记录 分 为 两 个 主要 种 类 : 

1) 在 医院 内 患者 的 较 高 频率 RFID 跟踪 数据 ， 实 际 上 对 一 家 远程 医院 是 没有 价 
值 的 ; 

2) 在 医院 内 基于 测试 和 用 药 的 较 低 频率 患者 数据 记录 ， 对 一 家 远程 医院 处 的 医生 
而 言 具 有 较 高 价值 。 

如 果 来 自 每 个 被 部 署 阅读 器 的 RFID 跟踪 数据 (典型 情况 下 ， 每 名 患者 每 次 读 取 为 
30 ~50B) 也 允许 存储 在 一 个 中 心 位 置 ， 这 将 显著 地 增加 中 心 位 置 处 的 数据 体 量 ， 因 为 
典型 情况 下 每 家 医院 要 每 天 接待 数 千 名 患者 。 进 而 ， 如 前 所 述 ， 这 种 类 型 的 数据 实际 上 
对 协作 区 域 是 没有 价值 的 。 由 此 ， 可 认为 这 种 类 型 的 数据 应 该 在 每 家 医院 以 本 地 方式 处 
理 和 存储 。 现 在 在 下 面 描述 每 种 方法 的 分 析 。 

中 心 式 数据 处 理 : 这 种 方法 中 的 思路 是 利用 一 个 中 心 式 架 构 ， 其 中 为 进行 流 处 理 和 
归档 ， 要 发 送 所 有 患者 数据 。 明 显 优 势 是 简化 的 流 处 理 ， 以 及 系统 具有 一 组 区 域 性 保健 
单位 的 全 部 医疗 数据 记录 的 全 局 视图 。 这 也 有 助 于 有 关 某 些 疾病 的 医学 研究 ， 原 因 是 在 
一 个 位 置 有 所 有 数据 。 因 此 ， 为 了 在 中 心 位 置 处 的 后 续 归 档 ， 局 部 服务 器 (在 每 家 医 
院 处 ) 需要 预 处 理 医疗 数据 。 这 种 方法 的 明显 劣势 是 将 数据 流传 输 到 中 心 位 置 (相反 
方向 亦 然 ) 的 较 高 通信 开销 ， 原 因 是 网 络 带宽 开销 是 相当 高 的 。 

分 析 : 考虑 由 五 家 医院 组 成 的 一 个 协作 网 络 ， 其 中 每 家 医院 典型 地 存 有 2000 个 患 
者 案例 ， 且 每 个 案例 包含 20 项 〈 它 包括 患者 描述 、 物 理 检 查 、 医 生 诊断 、 测 试 、 药 物 


410 下 一 代 融 合 网 络 理论 与 实践 








治疗 、 药 房 等 ) ， 并 假定 每 项 大 约 为 100KB。 一 个 简单 的 计算 表明 ， 每 个 协作 区 域 每 天 
大 约 要 处 理 20GB， 以 便 在 中 心 位 置 进行 归档 。 因 为 所 有 五 家 联网 医院 的 全 部 数据 都 驻 
留 在 一 个 中 心 位 置 ， 所 以 为 了 在 接 下 来 的 访问 中 接待 患者 ， 医 院 医生 要 访问 近似 相同 的 
患者 数据 量 。 如 果 人 允许 更 多 的 人 查看 医疗 记录 ， 则 被 访问 的 数据 将 是 庞大 的 ， 且 相关 的 
访问 时 延 和 通信 开销 将 增加 。 此 外 ,这 也 将 使 医疗 记录 的 隐私 性 变 得 复杂 起 来 ， 原 因 是 
不 同 的 医院 会 希望 依据 患者 偏好 和 商务 需求 实施 不 同 的 隐私 等 级 。 

分 布 式 数据 处 理 : 这 是 中 心 式 处 理 的 一 种 替代 方法 ， 其 中 所 有 的 患者 医疗 数据 都 驻 
留 在 本 地 医院 以 进行 处 理 和 归档 。 如 果 患 者 数据 需要 由 一 家 不 同 的 〈 远 程 ) 医院 的 其 
他 医生 查看 ， 则 该 医生 可 登录 到 本 地 医院 的 系统 ， 来 查看 患者 的 相关 医疗 记录 。 明 显 优 
势 是 ， 这 种 方法 对 于 医院 的 商务 和 患者 的 隐私 需要 而 言 是 非常 自然 的 。 此 外 ， 相 比 于 中 
心 式 数据 处 理 ， 和 预期 的 一 样 ， 数 据 访 问 和 通信 开销 是 最 小 的 。 这 种 方法 的 明显 劣势 
是 ， 系 统 是 分 布 式 的 ， 且 在 每 家 医院 处 可 能 有 一 个 不 同 的 视图 。 

分 析 : 考虑 由 五 家 医院 组 成 的 一 个 协作 网 络 ， 其 中 每 家 医院 典型 地 访问 在 一 家 远程 
医院 处 的 50 个 患者 案例 且 每 个 案例 包含 5 项 (包括 患者 描述 、 医 生 处 方 笔 记 、 测 试 、 
用 药 等 )， 并 令 每 项 约 为 20KB (因为 医生 仅 需 要 查看 100KB 中 的 一 个 集合 ) 。 一 个 简单 
计算 表明 ， 每 天 每 家 远程 医院 从 本 地 医院 访问 的 数据 大 约 有 5MB。 因 为 在 这 些 案例 中 
仅 有 处 方 记录 会 由 医生 更 新 ， 所 以 每 名 患者 有 数 KB 数据 要 存 回 本 地 医院 。 因 此 网 络 带 
宽 开销 是 最 小 的 ， 且 允许 每 家 医院 维持 其 隐私 性 需要 。 

依据 刚 给 出 的 分 析 ， 可 画 出 协作 保健 区 域 的 框架 如 图 18.7 所 示 。 对 于 每 家 医院 ， 
该 框架 保持 与 图 18. 2 所 示 的 相同 ， 这 里 的 例外 是 在 远程 医院 处 的 医生 们 被 允许 访问 选 
择 的 医疗 记录 ， 其 中 使 用 在 协作 系统 中 指派 给 他 们 的 权限 。 





服务 和 应 用 
其 他 服务 和 SE 


图 18.7 协作 医院 “A” 的 框架 


给 出 一 项 独立 的 服务 ， 实 施 对 医疗 数据 的 访问 。 这 台 服 务 器 包括 赋予 远程 医院 处 医 
生 们 的 访问 权限 ,并 由 此 需要 连接 到 服务 和 应 用 层 中 的 远程 访问 权限 一 一 典型 地 通过 专 
用 互联 网 线路 。 为 了 实施 对 医疗 记录 的 有 限 访问 ， 下 面 讨论 一 项 范例 开发 ,假定 如 下 

1) 为 了 有 助 于 与 其 他 医院 协作 域 的 集成 ， 数据库 设计 应 该 是 简单 的 ， 并 应 该 实施 
医院 的 隐私 性 需要 ; 

2) 对 患者 医疗 记录 的 访问 权限 (在 远程 医院 处 ) 更 可 取 地 是 应 该 仅 赋予 医生 。 
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为 了 设计 数据 库 系 统 ， 人 们 认为 在 一 个 区 域 的 自动 化 医院 乐意 相互 协作 共享 患者 们 
的 医疗 记录 。 就 医院 是 否 乐意 与 另 一 家 医院 共享 ， 或 如 果 乐 意 共享 的 话 ， 要 共享 哪 种 类 
型 的 数据 ， 在 有 关 这 方面 的 过 滤 部 分 是 存在 争论 的 。 出 于 简单 性 ， 认 为 在 一 个 区 域 中 的 
所 有 官方 医院 都 采用 一 个 类 似 系 统 加 以 管理 (但 未 必 采 用 相同 数据 库 ) ， 且 共享 患者 们 
的 医疗 记录 ， 例 外 是 患者 们 的 财务 信息 和 隐私 信息 以 及 医院 和 医生 的 信息 。 在 数据 库 中 
有 患者 的 所 有 信息 的 医院 被 称 作 一 家 本 地 医院 ， 而 一 家 被 访问 的 医院 (在 区 域 中 ) 被 
称 作 一 家 远程 医院 。 因 此 ， 数 据 库 将 有 多 个 视图 : 本 地 视图 和 远程 视图 。 患 者 的 医疗 记 
录 的 远程 视图 可 以 类 似 于 典型 web 应 用 访问 患者 数据 所 提供 视图 进行 可 视 化 显示 。 数 据 
库 的 约束 汇总 如 下 : 

1) 数据 的 隐私 性 : 在 一 家 远程 医院 仅 可 查看 医疗 记录 ; 

2) 数据 库 独 立 性 : 考虑 到 各 协作 医院 不 使 用 相同 的 数据 库 技 术 ; 

3) 医疗 数据 的 安全 性 : 依据 指派 的 权限 ， 在 本 地 医院 的 员工 可 访问 医疗 记录 的 指 
定 页 ， 而 在 远程 医院 仅 有 医生 可 从 本 地 医院 查看 医疗 数据 ; 

4) 在 远程 (或 本 地 ) 医院 提供 医疗 帮助 之 后 ， 在 本 地 医院 的 数据 库 会 被 更 新 。 在 
远程 医院 处 将 更 新 存储 到 数据 库 是 可 选 的 〈 取 决 于 患者 的 选择 ) 。 

依据 这 些 约束 ， 开 始 进行 远程 医院 的 数据 库 设计 。 为 了 支持 患者 数据 上 的 多 个 视 
图 ， 首 先 考 虑 一 个 典型 的 患者 数据 模型 ， 参 见 图 18. 6。 

图 18. 8 给 出 当 远程 医院 治疗 患者 时 ， 患 者 们 的 数据 模型 。 在 这 个 模型 中 ， 本 地 医 
院 的 员工 信息 是 不 可 查看 的 ， 且 依据 在 那 家 远程 医院 中 存在 的 服务 ， 记 账 项 可 能 是 以 不 
同方 式 记录 的 。 医 生 使 用 他 或 她 的 权限 ， 可 通过 互联 网 登录 到 本 地 医院 系统 而 访问 患者 
数据 。 医 生 可 输入 他 或 她 的 处 方 和 笔记 ( 如果 期 望 这 样 的 话 ) 到 患者 的 医疗 记录 。 换 
句 话 说 ， 在 远程 医院 处 患者 受到 的 治疗 类 似 于 患者 在 本 地 医院 受到 的 治疗 。 唯 一 的 区 别 
是 在 本 地 医院 处 的 医疗 记录 现在 是 由 远程 医院 处 的 医生 访问 和 更 新 的 。 患 者 更 新 过 的 医 
疗 记录 也 可 由 本 地 医院 的 医生 和 有 关 员 工 访 问 。 在 互联 网 上 数据 库 的 这 些 多 视图 可 得 到 
各 种 技术 的 支持 ”| ,来 实施 数据 的 隐私 性 和 安全 性 。 在 下 一 小 节 进 一 步 深入 考察 
这 点 。 

数据 库 纲 要 表 : 针对 (例如) 阅读 器 、 标 签 、 医 院 管理 表 等 设计 了 许多 表 。 出 于 
说 明 目 的 ， 图 18. 9 给 出 数据 库 关系 设计 。 


18.4.1 患者 数据 的 访问 控制 


为 这 种 实现 选择 的 数据 库 应 用 是 一 个 保健 中 心 ， 并 被 称 作 一 个 协作 的 保健 管理 系统 
( Collaborative Health-care Management System，CHMS ) 。 这 个 模型 的 选择 是 任意 的 ， 并 被 
选 作 一 个 实现 范例 ， 虽 然 对 任意 的 协作 保健 单元 组 可 设计 一 种 类 似 的 开发 设计 。 数 据 驻 
留 在 院外 患者 记录 、 住 院 记 录 和 家 庭 访问 记录 (family- visit records) 中 ， 且 是 在 每 天 的 
基础 上 执行 事务 的 。 负 责 实 施 各 种 事务 的 协作 保健 单元 管理 者 、 医 生 、 母 亲 们 和 儿童 保 
健 单元 管理 者 使 用 该 应 用 。 它 也 由 护士 、 健 康 检查 人 员 (health visitor) 、 负 责 手 术 台 
(Operating Theater, OT) 的 人 以 及 办 公 室 助理 来 发 布 数据 。 财 务 经 理 、 会 计 和 内 部 审核 
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Patients Addresses 
Ref payment methods remote_patient_yn address 
patient_id line l ae street 
payment_method_code outpatient_yn line_2_area 
payment_method_description, hospital_number city 
€g. insurance, credit card, cash national_yn zip code 
insurance_number emirate 
gender country 
date_of_birth other_address_details 
ient_first_name 
patient_middle_name t 
Patient_payment_methods patient_last_name 
payment_method_id TE Patient addresses 
payment_id @ next of kin patient_id 
payment_method_code home_phone — > address id 


payment_method_details, work_phone 
eg insurance card number, expiry date mobile_phone 
other_patient_details 


date_address_from 


Patient_record 
patient_record_id 
patient_id 
Patient_bills billable_item_code Record_components 
3 component_code 
patient_bill_id component_code 
ted, i 一 全 
aia ae : mv cea q component_description, 
te | T e adinission dale time e.g, admission, treatment, medication, etc, 
ae ene medical_condition 
ve T patient_record_component_details 
local_doctor_comments 
Patient_bill_items 
Ref_billable_items 
patient_bill_id 
item_sequence_ billable 
quantity billable_item_description, 
total_cost e.g., medication, treatment 


图 18.8 用 于 远程 医院 的 患者 数据 模型 


员 发 布 、 产 生 和 验证 财务 数据 。 数 据 访问 及 其 使 用 情况 的 思路 是 这 样 的 ， 即 使 用 户 们 被 
赋予 角色 的 成 员 关 系 ， 依 据 的 是 在 组 织 结构 中 和 在 协作 保健 单元 框架 内 他 们 的 职责 。 
为 这 种 应 用 开发 基于 角色 的 访问 控制 的 过 程 是 如 下 开始 的 。 

(1) 角色 定义 和 功能 识别 : 依据 预期 使 用 这 项 网 络 应 用 的 各 种 参与 人 员 ， 在 保健 
单元 中 (医院 /基本 健康 单元 ) 所 需要 的 参与 角色 和 功能 可 如 下 定义 : 

医院 角色 : 

1) RÆ (AW): 创建 、 修 改 或 删除 院内 和 院外 患者 记录 ; 输入 处 方 ; 创建 或 修 
改 患 者 的 医疗 服务 记录 ; 创建 、 修 改 或 编辑 患者 的 看 护 需 求 ; 输入 在 远程 医院 或 基本 健 
康 单 元 处 产生 的 一 个 患者 记录 的 批注 。 

2) 医生 (远程 ); 修改 院内 和 院外 患者 记录 、 输 入 处 方 、 修 改 患者 的 医疗 服务 记 
录 、 修 改 或 编辑 患者 的 看 护 需 求 。 

3) 实习 医生 / 副 医 师 : 修改 院内 和 院外 记录 ; 输入 有 关 处 方 的 批注 ， 有关 医 疗 服 
务 的 批注 ; 创建 、 修 改 或 编辑 患者 的 看 护 需求 。 

4) 看 护 员工 : 创建 或 修改 患者 的 看 护 需 求 。 

5) 值班 护士 : 修改 或 批注 患者 的 看 护 需求 。 
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18.9 数据库 关系 范例 


6) USAR: 除了 财务 功能 外 ， 修 改 分 类 账 发 布 规则 。 

7) 计 费 会 计 : 输入 所 有 的 医院 事务 、 产 生 一 般 分 类 账 报告 、 产 生 患 者 账单 、 产 生 
有 关 应 收 款项 的 报告 。 

8) 医院 行政 管理 经 理 : 在 出 现 紧急 情况 时 实施 任何 其 他 角色 功能 以 及 查看 所 有 事 
务 、 财 务 状态 和 有 效 标志 的 能 力 。 

9) 值班 记录 部 (record section in charge): 输入 患者 记录 中 的 输入 ， 包 括 院 内 患者 
和 院外 患者 。 

10) 医疗 服务 经 理 : 实施 有 关 医 院 服务 、 查 看 所 有 事务 、 与 患者 的 医疗 服务 有 关 
的 会 计 规章 等 任意 功能 的 能 力 。 

11) 值班 实验 室 : 输入 实验 室 有 关 的 患者 数据 、 产 生 和 接收 院外 患者 的 账单 、 产 
生 材 料 的 需求 条 件 。 

12) 值班 药房 : 输入 药房 有 关 的 患者 数据 、 产 生 和 接收 院外 患者 的 账单 、 产 生 材 
料 的 需求 条 件 。 

13) 内 部 审计 人 员 : 验证 所 有 事务 和 应 付款 项 发 布 规则 。 


基本 健康 单元 角色 : 
1) 办 公 室 助理 : 在 家 庭 文 件 夹 中 输入 有 关 营 养 和 接种 (提供 给 相应 家 庭 ) 的 
数据 。 


2) 值班 的 妇幼 单元 ( Mother- child): 除了 为 办 公 室 助理 定义 的 任务 外 ,创建 和 删 
除 家 庭 文 件 夹 。 

3) 健康 访问 人 员 : 输入 或 修改 10 岁 以 下 儿童 的 接种 信息 ,输入 和 修改 妈妈 ( 母 
亲 ) 营养 表 。 
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4) 护士 : 输入 或 修改 院内 患者 记录 。 

5) 值班 手术 台 (OT): 输入 或 修改 OT 记录 。 

6) 医生 : 创建 、 修 改 或 删除 院内 患者 记录 ; 输入 处 方 ; 创建 、 修 改 或 删除 OT 
记录 。 

7) 会 计 : 输入 所 有 的 健康 单元 事务 ， 并 产生 通用 的 应 收 款项 报告 。 

8) 财务 经 理 : 除了 会 计 功 能 外 ， 具 有 修改 应 收 账 款 发 布 规则 的 能 力 。 

9) 内 部 审计 人 员 : 验证 所 有 事务 和 应 收 款项 规则 。 

10) 值班 的 基本 健康 单元 : 在 紧急 时 间 实 施 任意 其 他 角色 功能 的 能 力 ， 以 及 查看 
所 有 事务 、 会 计 状 态 和 验证 标志 的 能 力 。 

(2) 角色 图 : 依据 为 每 个 角色 所 需 的 拟 设 功能 和 权限 指派 ， 在 角色 间 出 现 的 一 个 
结构 化 关系 如 图 18. 10 所 示 。 从 图 中 看 到 ， 明 显 的 是 层次 结构 中 较 高 位 置 的 角色 比 层次 
结构 中 较 低 位 置 的 角色 积累 有 更 多 的 权限 。 为 不 是 相同 链 组 成 部 分 的 任意 两 个 角色 的 权 
限 集合 是 不 交 的 。 

(3) 约束 的 形成 : 

1) 可 被 指派 给 医疗 服务 经 理 、 看 护 员 工 协调 员 、 财 务 经 理 、 医 院 行政 管理 经 理 、 
内 部 审计 人 员 和 本 地 医院 及 远程 医院 中 的 医生 等 的 最 大 用 户 数 为 1。 

2) 如 下 角色 对 不 能 指派 给 同一 用 户 [角色 的 静态 分 离 (SS) 或 成 员 关系 互 斥 
(MME) ] 。 

O 医疗 服务 经 理 和 看 护 员工 协调 员 ， 医 疗 服务 经 理 和 医生 ， 医 疗 服务 经 理 和 财务 
经 理 ， 医 疗 服务 经 理 和 医院 行政 管理 经 理 ， 医 疗 服务 经 理 和 内 部 审计 人 员 ， 医 疗 服务 经 
理 和 值班 护士 ， 医 疗 服务 经 理 和 实习 医生 ， 医 疗 服务 经 理 和 计 费 会 计 ， 医 疗 服务 经 理 和 
医疗 保险 会 计 ， 医 疗 服务 经 理 和 值班 记录 部 。 

D 值班 护士 和 实习 医生 ， 值 班 护士 和 计 费 会 计 ， 值 班 护士 和 医疗 保险 会 计 ， 值 班 
护士 和 值班 记录 部 。 

O 财务 经 理 和 医院 行政 管理 经 理 ， 财 务 经 理 和 内 部 审计 人 员 。 

@ 看 护 员 工 协调 员 和 医生 ， 看 护 员工 协调 员 和 财务 经 理 ， 看 护 员工 协调 员 和 医院 
行政 管理 经 理 ， 看 护 员工 协调 员 和 内 部 审计 人 员 ， 看 护 员工 协调 员 和 值班 实验 室 ， 看 护 
员工 协调 员 和 值班 药房 ， 看 护 员工 协调 员 和 实习 医生 ， 看 护 员工 协调 员 和 计 费 会 计 ， 看 
护 员 工 协 调 员 和 医疗 保险 会 计 ， 看 护 员 工 协 调 员 和 值班 记录 部 。 

@) 医生 和 财务 经 理 ， 医 生 和 医院 行政 管理 经 理 ， 医 生 和 内 部 审计 人 员 ， 医 生 和 值 
班 实验 室 ， 医 生 和 值班 药房 ， 医 生 和 值班 护士 ， 医 生 和 计 费 会 计 ， 医 生 和 医疗 保险 会 
计 ， 医 生 和 值班 记录 部 。 

© 财务 经 理 和 值班 实验 室 ， 财 务 经 理 和 值班 药房 ， 财 务 经 理 和 值班 护士 ， 财 务 经 
理 和 实习 医生 ， 财 务 经 理 和 值班 记录 部 。 

D 医院 行政 管理 经 理 和 内 部 审计 人 员 ， 医 院 行政 管理 经 理 和 值班 实验 室 ， 医 院 行 
政 管理 经 理 和 值班 药房 ， 医 院 行政 管理 经 理 和 值班 护士 ， 医 院 行政 管理 经 理 和 实习 医 
生 ， 医 院 行政 管理 经 理 和 计 费 会 计 ， 医 院 行政 管理 经 理 和 医疗 保险 会 计 。 
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@ 内 部 审计 人 员 和 值班 实验 室 ， 内 部 审计 人 员 和 值班 药房 ， 内 部 审计 人 员 和 值班 
护士 ， 内 部 审计 人 员 和 实习 医生 ， 内 部 审计 人 员 和 计 费 会 计 ， 内 部 审计 人 员 和 医疗 保险 
会 计 。 

© 值班 实验 室 和 值班 护士 ， 值 班 实验 室 和 实习 医生 ， 值 班 实验 室 和 计 费 会 计 ， 值 
班 实验 室 和 医疗 保险 会 计 ， 值 班 实验 室 和 值班 记录 部 。 

O 值班 药房 和 值班 护士 ， 值 班 药 房 和 实习 医生 ， 值 班 药房 和 计 费 会 计 ， 值 班 药房 
和 医疗 保险 会 计 ， 值 班 药房 和 值班 记录 部 。 

D 实习 医生 和 计 费 会 计 ， 实 习 医 生 和 医疗 保险 会 计 ， 实 习 医 生 和 值班 记录 部 。 

O 计 费 会 计 和 值班 记录 部 。 

O 医生 (本地) 和 医生 (远程) 。 

DAE (本地) 和 角色 (远程): 仅 是 等 价 角色 。 


18.5 动机 和 益处 


如 前 所 述 ， 通 过 在 协作 医院 内 部 署 RFID ， 解 决 了 许多 关键 的 运作 问题 。 让 我 们 使 
用 一 些 案例 来 分 析 这 点 : 

紧急 输血 系统 : 作为 一 个 例子 ， 在 紧急 情况 中 时 ， 携 带 REID 的 患者 的 任何 过 敏 状 
态 都 可 由 来 自 本 地 医院 他 或 她 的 记录 中 得 到 验证 (使 用 一 台 PPA) ， 此 时 要 启动 对 患者 
的 输血 。 在 没有 使 用 基于 RFID 的 IT 基础 设施 的 典型 医院 中 ， 在 紧急 情况 下 ， 这 种 类 型 
的 服务 是 不 可 能 提供 给 患者 们 的 ; 相反 ， 在 提供 任何 这 样 的 服务 之 前 ， 都 要 典型 地 进行 
测试 。 为 了 支持 这 种 服务 ， 院 外 患者 和 紧急 输血 系统 要 与 医院 内 的 基于 RFID 的 IT 基础 
设施 集成 ， 从 而 使 医疗 员工 可 以 前 所 未 有 的 准确 度 实施 紧急 服务 。 这 也 有 助 于 监测 输血 
流体 、 患 者 和 实施 输血 的 医疗 员工 。 

前 台 初 步 身体 检查 : 一 般 情况 下 ， 在 医院 内 可 见 到 进行 初步 身体 检查 的 长 队 。 为 了 
减少 前 台 护士 的 工作 负担 并 降低 患者 的 等 待 时 间 ，RFID 可 成 功 地 用 于 自动 化 重复 的 过 
程 (规程 )。 例 如 ， 如 果 在 医院 中 存在 患者 记录 ， 则 患者 可 直接 到 安装 好 的 检查 台 进 行 
识别 并 发 起 支付 模式 ， 打 印 检查 过 程 ， 并 前 进 到 相应 的 测试 室 ， 之 后 更 新 系统 中 的 记 
录 。 之 后 依据 患者 是 否 在 患者 等 待 室 ， 医 生 可 呼叫 患者 。 

医生 实施 的 医疗 检查 : 在 远程 医院 可 访问 患者 记录 的 情形 中 ， 在 检查 过 程 中 为 更 好 
地 诊治 患者 ， 医 生 可 拉 取 患者 的 医疗 历史 记录 。 这 项 服务 仅 在 协作 网 络 医院 中 才 是 可 
用 的 。 

旅行 过 程 中 的 检查 : 有 时 ， 一 名 患者 要 求 在 每 天 的 基础 上 进行 频繁 的 医疗 检查 ， 因 
此 是 不 能 旅行 的 。 在 区 域 性 的 协作 保健 中 ， 患 者 可 被 允许 旅行 ， 并 在 各 网 络 医院 处 继续 
他 或 她 的 治疗 ， 因 为 他 或 她 的 医疗 历史 可 由 远程 医院 处 的 医生 们 拉 取 。 此 外 ， 为 了 更 好 
地 管理 时 间 ， 可 在 一 家 本 地 医院 完成 一 些 医疗 测试 ， 在 一 家 远程 医院 处 由 一 名 医生 完成 
详细 的 检查 。 

药物 配 发 系统 : 正常 情况 下 ， 在 药物 配 发 之 前 ， 要 打印 标签 并 贴 在 药 盒 上 。 一 旦 医 
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生 为 患者 开 药 并 在 系统 中 进行 更 新 ， 就 发 生 这 种 操作 。 在 采用 RFID 的 系统 中 ，RFID 标 
签 被 贴 到 药物 容器 上 并 被 记录 到 系统 。 患 者 们 也 被 赋予 一 个 额外 的 处 方 RFID 标签 〈 带 
有 相关 的 药物 信息 ) ， 以 便 从 配药 员 处 收集 药物 。 一 旦 患者 提供 处 方 标签 ,配药 员 就 在 
患者 面前 的 药 架 上 捡 取 药物 ， 并 将 药 盒 与 处 方 标签 匹配 。 因 此 ， 准 确 地 配 发 药物 ， 患 者 
的 等 待 时 间 也 得 到 降低 。 


18.6 标准 化 工作 


针对 RFID 系统 的 运作 ， 人 们 开发 了 许多 标准 ， 且 这 些 标准 都 在 进行 实践 验证 。 出 
于 为 读者 考虑 ， 下 面 简 短 地 描述 其 中 一 些 。 

ISO 18000: 用 于 RFID 系统 中 空中 接口 协议 的 一 系列 国际 标准 ， 在 供应 链 内 标记 商 
品 。 沿 类 似 线路 ， 医 疗 器 件 、 设 备 和 IT 基础 设施 等 可 在 医院 域 中 被 打上 标记 。 

ISO/IEC 10536 和 1SO 15693 (ISO SC17/WG8) 一 近 距 离 卡 (vicinity card): 非 接触 
智能 卡 物理 接口 的 一 系列 国际 标准 。 符 合 ISO 15693 标准 (ISO 18000-3 标准 的 另 一 个 
TÆ) 的 HF 标签 和 询问 器 已 有 报告 称 在 保健 应 用 中 试用 。 

对 于 保健 运作 ，RFID 的 渗透 水 平 仍然 要 提高 以 便 使 医院 是 真正 比较 智能 的 。 主 要 
有 两 个 问题 阻止 它 在 较 宽 规模 上 的 渗透 : 与 医疗 设备 的 干扰 和 隐私 担忧 。 美 国 国家 标准 
机 构 (ANSI，2009) 最 近 批 准 了 一 个 新 的 标准 (ANSIAHIBC 4.0)'”), ， 使 用 RFID 标签 
来 标记 和 跟踪 医疗 产品 。 该 标准 允许 对 保健 产品 贴 上 标签 ， 防 止 RFID 干扰 其 他 医疗 设 
备 。 该 标准 建议 ， 保 健 产品 打上 带 有 13. 56- MHz HF 编码 的 标签 。 事 实 上 ，AIM Global, 
MET 实验 室 和 乔治 亚 理工 已 经 开始 开发 协议 〈 在 2009 年 ) ， 该 协议 针对 的 是 检测 由 
RFID 传输 导致 的 电磁 干扰 以 及 它们 对 医疗 设备 的 影响 。 

就 安全 性 和 隐私 性 而 言 ，1996 年 健康 保险 可 迁移 性 和 可 访问 法 案 (Health Insurance 
Portability and Accessibility Act, HIPAA) 法 规 解 决 “ 被 保护 健康 信息 ”的 安全 性 和 隐私 
性 。 这 些 法 规 将 重点 放 在 声学 和 视觉 隐私 ， 并 可 能 影响 工作 站 的 位 置 和 布局 ， 这 些 工作 
站 处 理 医 疗 记录 和 其 他 患者 信息 〈 纸 质 的 和 电子 的 ) 以 及 患者 腾 宿 。HIPAA 隐私 规则 
的 关键 条 款 之 一 是 一 名 个 体 的 健康 信息 得 到 合适 的 保护 ， 且 个 体 可 控制 他 们 的 健康 信息 
如 何 被 访问 和 使 用 。HIPAA 隐私 规则 应 用 到 特定 被 涵盖 实体 ， 例 如 保健 提供 者 (例如 
医生 、 牙 医 、 药 房 、 疗 养 院 ) 、 健 康 计划 (例如 HMO、 健 康 保险 公司 、 公 司 健康 计划 ) 
和 健康 情报 交换 所 。RFID 技术 、 加 密 和 其 他 密码 学 措施 的 使 用 ， 使 非 授权 用 户 访问 信 
息 变 得 极端 困难 ， 由 此 有 助 于 保护 患者 们 免 遭 身份 失窃 ， 保 护 保 健 阻 止 免 受 医疗 欺诈 ， 
并 有 助 于 保健 提供 商 满 足 HIPAA 隐私 和 安全 性 需求 “。 因 此 ， 基 于 RFID 的 卡 是 便于 
符合 HIPAA 隐私 规则 的 一 项 有 效 工 具 。 美 国 振兴 和 再 投资 法 案 (ARRA, 2009) 建立 了 
一 个 政策 委员 会 ， 研 究 有 利于 一 名 个 体 安全 访问 一 名 个 体 受 保护 健康 信息 的 方法 ， 以 及 
有 利于 护理 工 、 家 庭 成 员 或 一 名 监护 人 安全 访问 的 方法 、 指 南 和 预防 措施 。 基 于 RFID 
的 患者 ID 卡 解决 有 关 访 问 健康 信息 的 一 项 关键 ARRA 政策 问题 。ARRA 将 保护 扩展 到 
HIPAA 规则 之 外 ,包括 其 他 实体 ， 例 如 个 人 健康 记录 的 厂商 。 隐 私 规则 的 一 个 主要 目 
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标 是 定义 和 限制 被 保护 健康 信息 由 被 涵盖 实体 如 何 和 何 时 使 用 或 披露 。 智 能 卡 可 帮助 被 
涵盖 实体 和 ARRA- 约 定 的 实体 符合 HIPAA 隐私 规则 以 及 ARRA 下 指定 的 安全 和 隐私 。 


18.7 讨论 和 出 现 的 趋势 


为 了 简化 实现 ， 在 原型 中 使 用 的 技术 可 在 市 场 上 可 购买 到 并 在 世界 范围 内 是 得 到 广 
泛 接受 的 。 要 考虑 的 最 重要 问题 是 有 关 医 疗 记录 的 共享 和 医院 之 间 信 任 的 决策 ， 原 因 是 
在 提供 高 质量 的 保健 方面 ， 如 今 医 院 的 业务 已 经 成 为 充满 竞争 的 。 如 果 仅 有 政府 和 非 盈 
利 医院 或 基本 健康 单元 为 较 佳 的 保健 而 协作 ， 那 么 医疗 记录 的 共享 就 不 是 严重 的 问题 ， 
原因 是 像 政 府 部 门 或 权威 机 构 的 一 个 监管 机 构 可 确定 在 医院 间 实 施 协 作 作为 一 项 政策 。 
一 般 而 言 ， 从 隐私 和 安全 角度 看 ， 这 个 医疗 记录 问题 被 认为 是 严重 的 ， 原 因 在 于 服务 器 
的 弱点 、 网 络 人 侵 和 无 线 域 。 在 财务 部 门 成 功 地 解决 了 安全 和 隐私 问题 ?2 。 更 确切 地 
说 ， 数 据 隐私 可 作为 使 用 无 源 RFID 的 结果 而 得 以 增强 ,通过 使 用 RFID 安全 的 合适 
协议 , 可 容易 地 提高 安全 性 |。 

随 着 智能 卡 和 智能 卡 阅 读 器 的 成 本 急剧 下 降 以 及 随 着 阅读 器 基础 设施 被 替换 或 升 
级 ， 人 们 认为 基于 RFID 卡 的 技术 预期 可 革命 化 财务 服务 、 个 人 识别 和 保健 市 场 一 一 其 
中 安全 、 隐 私 和 信息 可 携带 性 (portability) 是 至 关 重 要 的 。 

在 影响 医院 设计 的 许多 新 进展 和 趋势 中 ， 有 手持 计算 机 和 便携 诊断 设备 的 使 用 ， 这 
支持 更 具 移动 性 、 去 中 心 化 的 患者 看 护 以 及 所 有 种 类 患者 信息 计算 机 化 的 一 个 通用 转移 
趋势 。 这 也 许 要 求 在 患者 病房 外 走廊 中 的 数据 港 ， 且 由 此 这 种 环境 非常 适合 RFID 的 
部 署 。 

来 自 Frost 和 Sullivan59 的 分 析 家 机 构 发 现 ， 在 保健 和 药品 内 RFID 的 收入 将 增长 近 
6 倍 ， 从 2004 年 总 计 3 亿 7 千 万 美元 到 2011 年 的 23 亿美 元 。 依 据 他 们 的 预测 ， 保 健 市 
场 可 能 看 到 RFID 技术 的 快速 上 升 ， 原 因 是 在 传统 的 投资 回收 (ROL) 之 外 存在 容易 展 
示 的 效益 一 一 例如 ， 消 除了 药品 被 错 放 或 不 正确 地 交 给 患者 的 风险 。 但 是 ， 条 形 码 仍 然 
受到 许多 保健 监管 机 构 的 青睐 ， 相 对 于 条 码 ， 考 虑 到 RFID 的 较 高 价格 ， 条码 至 少 在 
2015 年 之 前 不 太 可 能 从 市 场 消失 。 

RFID 已 经 挺进 欧洲 和 美国 的 保健 领域 。 例 如 ， 德 国 的 Klinikum Saarbrücken 实施 了 
AX RFID 使 用 的 先导 研究 ， 确 保 患 者 被 给 予 正确 的 治疗 ， 而 英国 已 经 有 使 用 到 药品 跟 
踪 试 验方 面 的 技术 。 
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第 19 章 下 一 代 无 线 网 络 中 的 
协作 服务 : 物 联网 范 型 


19.1 引言 


从 单一 技术 所 提供 的 能 力 看 ， 移 动 网 络 系统 正在 达到 一 个 顶峰 。 随 着 使 用 相同 的 自 
私 性 网 络 ， 在 满足 用 户 的 需要 方面 ， 我 们 不 能 提供 进一步 的 改进 。 但 是 ,广义 协 作 的 思 
想 现在 摆 上 了 人 台面。 创建 一 个 大 型 网 络 的 思想 〈 其 中 所 有 不 同 的 接 人 技术 可 作为 大 型 
网 络 的 组 成 部 分 ) 现在 可 能 要 感谢 (多亏) 无 干扰 的 协作 。 尽 管 如 此 ， 这 样 一 个 网 络 
的 开发 仍然 面临 许多 问题 ， 同 时 还 有 来 自 现 有 技术 的 限制 。 另 外 ， 端 用 户 可 能 拒绝 采用 
这 些 技术 ， 原 因 是 看 来 要 增加 成 本 。 本 章 的 主要 焦点 是 突出 不 同 网 络 技术 之 间 的 协作 服 
务 。 更 具体 地 说 ， 本 章 由 三 节 组 成 。 

在 第 一 节 ， 给 出 有 关 物 联网 (Internet of Things，IoT) 的 一 个 通用 描述 ， 还 有 在 人 
们 日 常生 活 中 可 得 到 的 正面 结果 。IoT 的 广义 思想 是 随 着 已 经 存在 的 相关 技术 而 被 引入 
的 。 此 外 ， 讨 论 了 IoT 的 困难 和 限制 。 最 后 ,介绍 了 一 个 带 有 智能 物体 的 智能 家 庭 环境 
网 络 的 模型 架构 范例 ， 同 时 介绍 IoT 应 用 的 几 个 例子 。 

本 章 的 第 2 节 专 门 讨论 下 一 代 无 线 网 络 中 的 协作 服务 。 采 用 不 同 接 入 技术 的 协作 ， 
可 向 端 用 户 提供 得 到 显著 增强 的 服务 。 另 外 ， 现 有 服务 甚至 可 更 快速 地 得 到 支持 ， 由 此 
创建 这 样 一 个 环境 ， 其 中 可 提供 具有 较 低 成 本 的 较 高 Q65。 此 外 ,讨论 了 协作 服务 场 
景 ， 还 讨论 了 真实 世界 中 有 关 实 现 的 思路 ， 以 及 协作 网 络 的 限制 和 问题 。 最 后 ， 基 于 声 
望 机 制 ， 提 出 用 户 和 服务 提供 商 的 动机 。 

本 章 强调 在 JoT 范 型 中 如 何 实现 协作 。 因 为 IoT 的 发 展 要 求 一 个 泛 在 网 络 ， 其 中 所 
有 事物 均 可 在 任何 时 间 连 接 和 通信 ， 现 有 网 络 的 协作 是 唯一 使 之 成 为 可 能 的 廉价 方式 。 
另外 ， 为 在 这 项 研究 的 框架 内 支持 协作 的 思想 ， 开 发 了 一 个 仿真 项 目 。 在 本 章 的 第 3 
节 ， 我 们 描述 仿真 过 的 场景 ， 并 讨论 结果 。 结 果 表 明 ， 一 个 协作 服务 场景 如 何 显著 地 改 
进 提供 给 端 用 户 的 服务 质量 (QoS), 


19.2 RM 


19.2.1 IoT 概念 


现在 ， 绝 大 部 分 世界 范围 的 连接 是 在 人 类 之 间 进 行 的 ， 特 别 是 在 通过 计算 机 或 移动 
手机 连接 的 人 类 之 间 。 结 果 是 ， 主 要 通信 是 在 人 类 之 间 进 行 的 。 在 IoT 的 概念 中 ， 每 台 
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机 器 或 物体 都 必须 能 够 在 线 连接 到 互联 网 ， 并 与 其 他 机 器 或 事物 通信 ， 代 表 人 类 但 不 需 


要 人 类 在 线 。 另 外 ， 没 有 IoT 的 一 个 标准 定义 ， 
任何 时 间 
但 ToT 背后 的 一 般 思想 是 为 每 个 实体 赋予 通信 能 
力 的 必要 性 。 也 许 描述 ToT 的 最 好 想法 是 为 信息 pe 
和 通信 技术 世界 添加 一 个 新 维度 ， 并 将 在 任何 时 he Sai) 
间 、 从 任何 地 点 和 寻找 任何 人 的 当前 连通 性 转换 ) 任何 地 点 


为 寻找 任何 事物 的 连通 性 ， 如 图 19. 1 ran’ 
下 一 步 是 , 无论 人 类 是 否 存 在 ， 指 定 这 些 智 

能 物体 通信 的 方式 。 也 许 这 是 IoT 项 目的 本 质 组 

成 部 分 ， 其 中 每 条 “愚蠢 的 ”机 器 必须 变 得 聪明 图 19.1 三 维 连接 模型 

起 来 ， 能 够 进行 通信 。 在 IoT 中 ,这些 事物 或 机 

器 被 称 作 “智能 ”事物 。 采 用 理论 方法 ， 即 可 通过 将 现 有 形式 扩展 到 机 机 (M2M) 通 

信 或 物 物 (T2T) 通信 ， 对 基本 功能 进行 建 模 ”” 。 想 象 一 下 ， 这 就 像 对 等 (P2P) B 

辑 的 一 种 演化 形式 “” 。 相 反 ， 实 现 那 种 扩展 并 创建 一 个 稳定 的 和 值得 信赖 的 网 络 是 非 

常 困难 的 ， 原 因 是 存在 各 种 限制 ， 这 将 在 后 面 讨论 。 


19.2.2 相关 技术 


如 前 所 述 ， 能 够 在 线 连接 和 通信 的 所 有 物体 都 被 称 作 智能 体 。 为 使 一 件 日 常 物体 成 
为 智能 的 ， 必 须 使 用 算法 和 微 处 理 器 的 一 个 完整 集合 ， 目 的 是 取得 期 望 的 结果 。 此 外 ， 
应 该 提 到 一 个 细节 : 这 些 物 体 的 尺寸 可 从 大 型 物体 变化 到 微型 物体 。 因 为 这 些微 型 物体 
的 尺寸 ， 它 们 不 能 完全 地 配备 所 有 这 些微 型 处 理 器 和 传感器 。 在 那 种 情形 中 ， 可 使 用 无 
线 射频 识别 (RFID) 标签 ， 这 是 为 无 线 数 据 传输 设计 的 小 型 微 芯 片 ， 并 用 于 帮助 识别 
物体 。 另 一 方面 ， 在 IoT 场景 中 ,配备 有 著名 的 商用 无 线 和 移动 卡 的 物体 ， 能 够 参与 
其 中 。 

一 般 而 言 ，RFID 标签 被 连接 到 一 个 封装 中 的 一 个 天 线 ， 该 封装 就 像 一 个 日 常 的 粘 
贴 物 ， 并 作为 对 一 个 RFID 阅读 器 查询 的 响应 ， 在 空中 传输 数据 。 它 们 的 成 本 和 尺寸 使 
之 适合 于 IoT 的 智能 体 项 目 。 另 外 ， 唯 一 识别 和 自动 化 是 使 RFID 标签 适合 物体 打 标 签 
的 两 个 特点 。 一 个 RFID 标签 发 射 一 个 唯一 序列 号 ， 这 将 之 从 数 百 万 个 同样 制造 的 物体 
中 区 分 出 来 。RFID 标签 中 的 这 些 唯一 识别 符 可 作为 到 数据 库 表 项 的 指针 ， 其 中 包含 个 
体 条 目的 丰富 事务 历史 。 此 外 ， 在 没有 视 距 接触 和 精确 定位 的 情况 下 ，RFID 标签 就 是 
可 读 取 的 。 在 每 秒 数 百 个 的 速率 下 ，RFID 阅读 器 可 扫描 标签 。 

存在 三 种 类 型 的 RFID 标签 。 一 般 而 言 ， 小 型 的 和 不 太 昂 贵 的 RFID 标签 是 无 源 的 。 
特别 是 无 源 标签 没有 任何 板 上 上 电源。 相反， 它们 从 一 个 查询 阅读 器 的 信号 中 抽取 它们 的 
传输 功率 。 一 些 RFID 标签 包含 电池 。 存 在 两 种 这 样 的 类 型 : 准 无 源 标签 〈 当 它们 被 查 
询 时 ， 其 电池 对 其 电路 供电 ) 和 有 源 标签 (其 电池 对 其 传输 提供 功率 ) 。 注 意 有 源 标 签 
可 发 起 通信 ， 并 具有 100m 以 上 的 阅读 距离 。 


任何 事物 
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19.2.3 日 常生 活 中 IoT 的 应 用 


理解 ToT 项 目的 最 佳 方式 是 给 出 在 人 们 上 日常 生活 中 IoT 应 用 进展 的 一 般 思路 。 因 为 
难以 提供 IoT 项 目 确定 性 成 功 的 真实 证 据 和 证 明 ， 给 出 一 些 例子 支持 上 述 思路 。 采 用 
RFID 标签 和 RFID 阅读 器 ， 可 使 用 功能 和 服务 的 全 集 来 帮助 人 们 。 另 外 ， 协 作 实 体 可 支 
持 更 好 的 能 力 和 智能 物体 之 间 的 更 好 通信 。 强 调 一 下 ， 协 作 是 创建 一 个 比较 安全 和 更 有 
效率 的 网 络 的 唯一 方式 ， 其 中 打上 RFID 的 智能 物体 可 相互 通信 ， 提 供 准 确 的 结果 。 例 
如 ， 药 品 和 食物 上 的 RFID 标签 可 帮助 人 们 识别 来 源 和 它们 的 质量 。 另 外 ， 采 用 一 条 互 
联网 连接 和 一 个 数据 库 ，RFID 标签 和 阅读 器 可 支持 一 个 全 功能 的 跟踪 系统 ”。 

此 外 ， 装 备 有 传感器 、 执 行 器 和 REID 标签 的 轿车 、 火 车 和 公交 车 一 一 和 道路 及 铁 
路 一 起 ， 可 为 司机 和 乘客 提供 有 关 导 航 和 安全 的 重要 信息 。 还 有 ， 磁 撞 避 人 免 系 统 和 交通 
监测 可 使 司机 免 于 危险 材料 运输 和 其 他 危险 ”。 当 然 ， 这 样 一 个 系统 的 开发 是 困难 的 ， 
原因 在 于 不 同 的 环境 因素 ， 即 使 已 经 做 了 这 样 的 研究 ， 其 中 创建 一 个 通用 架构 模型 ， 每 
个 实体 可 与 每 个 其 他 实体 进行 通信 o 

展示 IoT 项 目 重要 性 的 最 佳 例子 是 由 韩国 工业 技术 研究 所 (KITECH) 建立 的 一 个 
智能 家 庭 环 境 项 目 ， 目 的 是 展示 一 个 机 器 人 辅助 的 未 来 家 庭 环境 的 可 行 性 。 这 个 环境 由 
带 有 REID 标签 的 智能 物体 和 带 有 传感器 功能 的 智能 仪器 组 成 。 连 接 这 些 智能 设备 的 家 
庭 服务 器 ， 为 可 靠 服务 维护 信息 ， 且 服务 机 器 人 与 环境 协作 实施 任务 。 此 外 ， 提 出 这 样 
一 个 网 络 的 有 趣 的 架构 ， 它 展示 出 在 智能 物体 仪器 中 广泛 使 用 RFID 标签 之 后 一 个 计算 
机 网 络 将 看 起 来 是 什么 样子 的 方式 ， 如 图 19. 2 所 示 。 


NOPR 
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打 RFID 标 签 aie 
的 杯子 f A 、 
j 智能 书 柏 N 
f -_ ` \ 
/ 网 络 O N \ 
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\ 相机 
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图 19.2 带 有 智能 物体 的 一 个 智能 家 庭 环境 网 络 的 架构 
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通过 详细 研究 相同 的 智能 家 庭 环 境 ， 我 们 描述 这 样 一 个 场景 ， 意 图 是 识别 和 获取 被 
包括 在 环境 中 的 一 个 被 请 求 物体 ， 目 的 是 帮助 房 主 。 目 标 物体 是 智能 的 ， 这 意味 着 它 是 
打上 RFID 的 。 使 用 智能 设备 ， 例 如 智能 餐桌 、 智 能 书架 和 智能 书 箱 ， 则 检测 被 请 求 物 
品 的 存在 就 是 可 能 的 。 一 旦 检测 到 智能 物品 的 REID 码 ， 就 通过 无 线 网 络 传输 到 家 庭 服 
务 器 。 如 果 智 能 网 络 的 用 户 希 望 ( 例 如 ) 知道 一 个 杯子 的 位 置 ， 他 或 她 可 将 一 条 命令 
发 送 给 家 庭 服务 器 。 之 后 ， 家 庭 服务 器 搜索 设备 的 状态 信息 ， 并 将 位 置 数据 发 送 给 机 器 
人 。 在 从 家 庭 服务 器 下 载 数据 之 后 ， 机 器 人 移动 到 目标 物体 所 在 位 置 ， 并 将 物体 交 给 
HP”, 


19.2.4 IoT 的 限制 和 问题 


当然 ， 在 人 们 的 日 常生 活 中 ，IoT 项 目 不 只 有 益处 和 积极 的 产 出 。 特 别 地 ， 在 IoT 
的 发 展 中 和 安装 结果 方面 ， 有 一 些 问题 和 限制 。 首 先 ， 必 须要 解决 的 主要 问题 之 一 是 无 
线 网 络 的 通信 和 距离。 在 室内 ， 这 可 采用 带 有 无 线 连接 的 一 台 路 由 器 或 一 组 路 由 器 解决 。 
但 在 室外 ， 因 为 时 变 衰减 现象 ， 这 是 远 较 困难 的 。 此 时 ， 可 应 用 的 唯一 解决 方案 是 现 有 
网 络 的 协作 ， 这 将 创建 一 个 泛 在 的 无 线 网 络 集群 。 同 时 ，IoT 发 展 的 另 一 个 限制 是 
对 电源 (能量) 的 日 渐 增 加 的 需求 。 作 为 使 用 无 线 连接 的 一 个 结果 ， 作 为 多 径 训 落 结 
果 最 常 发 生 两 个 副作用 : 第 一 ， 由 于 重 传导 致 的 智能 体 的 电源 消耗 ， 第 二 ， 智 能 物体 的 
电池 寿命 得 到 降低 。 结 果 是 ， 通 过 降低 重 传 数据 和 采用 它们 的 智能 管理 ， 从 这 些 网 络 中 
物体 的 可 能 协作 中 得 到 解决 方案 。 

loT 问题 的 第 二 部 分 涉及 安全 、 隐 私 和 识别 担忧 。 智 能 物体 的 自动 通信 网 络 的 部 
署 可 能 代表 社会 的 一 个 危险 。 在 每 个 物体 中 内 骨 RFID 标签 可 能 导致 对 人 们 个 人 生活 
的 人 侵 。 在 没有 得 到 用 户 允 许 的 情况 下 ，RFID 标签 可 不 知情 地 被 触发 以 其 ID 和 其 他 
信息 做 出 应 答 ; 因此 ， 为 防止 窃听 ， 必 须 采 取 安 全 措施 。 可 采取 的 措施 之 一 是 重新 
打 标 签 (relabeling)。 依 据 这 种 模式 ， 用 户 们 可 物理 地 改变 标签 限制 它们 的 数据 发 
送 ， 并 得 到 其 改变 状态 的 物理 确认 。 尽 管 如 此 ， 唯 一 标识 符 的 使 用 不 会 消除 秘密 地 
列 出 清单 的 威胁 或 跟踪 的 威胁 。 另 外 ， 即 使 打 标签 可 被 应 用 到 采用 有 源 RFID 芯片 的 
智能 物体 中 ， 它 也 不 能 应 用 到 无 源 RFID 标签 中 。 这 就 是 为 什么 使 用 最 小 化 密码 学 模 
型 是 较 好 的 原因 。 依 据 这 种 模型 ， 每 个 标签 包含 假名 的 一 个 小 集合 ， 通 过 在 每 次 阅 
读 器 查询 时 释放 一 个 不 同 的 假名 而 轮转 使 用 。 一 个 经 授权 的 阅读 器 可 提前 存储 一 个 
标签 的 假名 全 集 ， 并 一 致 性 地 识别 标签 。 另 一 方面 ， 一 个 未 经 授权 的 阅读 器 不 能 将 
同一 标签 的 不 同 出 现 关 联 起 来 。 极 简 方案 可 对 团体 共 谋 提供 某 种 抵御 ， 这 种 共 谋 如 
零售 环境 中 产品 库存 的 秘密 扫描 '"。 最 后 ， 在 无 线 传感器 网 络 中 提出 的 协作 安全 协 
议 可 在 IoT 配置 中 找到 应 用 。 


19.2.5 利用 IoT 技术 的 益处 


在 日 常生 活 中 的 每 个 方面 均 可 看 到 IoT 的 益处 。 针 对 开发 ， 特 别 巨 量 的 应 用 是 可 能 
的 ,但 当前 仅见 证 其 中 的 一 小 部 分 。 新 应 用 可 改善 人 们 生活 质量 的 域 和 环境 有 许多 : 从 
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家 庭 到 工作 ， 从 健身 房 到 旅游 ， 在 医院 ， 在 可 能 使 用 智能 物体 的 任何 地 方 。 现 在 这 些 环 
境 都 配备 仅 有 原始 智能 的 物体 ， 通 常 的 情况 是 没有 任何 通信 和 能力。 赋予 这 些 物 体 以 相互 
通信 的 可 能 以 及 对 从 其 周边 环境 感知 的 信息 进行 精 化 处 理 ， 在 使 人 们 的 生活 更 加 便利 方 
面 使 之 更 加 有 效 ” 。 

IoT 项 目的 男 一 组 成 部 分 涉及 到 从 异 构 网 络 的 协作 中 产生 的 优势 。 协 作 网 络 的 核心 
点 是 创建 一 个 泛 在 网 络 ， 从 而 每 件 事物 均 能 够 在 任何 时 间 通信 。 这 整个 过 程 具 有 扩展 现 
有 网 络 覆 盖 和 增加 连通 性 能 力 的 效果 。 由 于 这 个 特点 ， 智 能 物体 可 容易 地 访问 网 络 。 结 
果 ， 为 智能 物体 的 通信 消耗 较 少 能 量 ， 由 此 ， 其 电池 的 寿命 最 大 化 是 可 能 的 。 此 外 ， 支 
持 一 个 高 效 安全 模型 的 困难 过 程 ， 在 智能 网 络 的 不 同 实体 中 采用 不 同比 例 的 安全 步骤 
后 ， 则 是 可 能 的 。 


19.3 下 一 代 无 线 网 络 中 的 协作 服务 


19.3.1 协作 网 络 : 一 般 概念 


词 “协作 ”的 含义 是 从 我 们 社会 自身 的 最 初 派生 来 的 ， 也 可 在 生物 学 的 术语 中 找 
到 。 例 如 ， 人 们 为 了 更 快速 地 和 以 一 种 更 具 生 产 力 的 方式 完成 他 们 的 任务 ， 他 们 相互 帮 
助 。 在 计算 机 或 移动 网 络 中 的 协作 产 出 是 以 一 种 更 快速 的 方式 得 到 较 好 的 结果 ， 消 耗 少 
得 多 的 能 量 、 时 间 、 思 考 和 金钱 。 为 创建 下 一 代 4G 网 络 ， 最 新 的 研究 方法 在 将 协作 的 
概念 引入 电信 方面 做 出 了 巨大 努力 。 人 们 展望 ， 通 过 增强 和 优化 感知 到 的 QoS 、 向 端 用 
户 提供 服务 的 数量 以 及 对 环境 更 加 友好 ， 这 些 演进 的 网 络 将 为 移动 通信 的 用 户 们 提供 许 
多 优势 。 对 较 高 吞吐 量 能 力 、 较 高 可 靠 性 和 高 速 移动 性 的 需求 (正如 国际 电信 联盟 
(ITU) 标准 为 4G 网 络 描述 的 那样 ) ， 要 求 来 自 移动 设备 和 电信 服务 提供 商 的 巨大 复杂 
性 、 能 量 消 耗 和 支出 。 这 些 标准 中 的 一 些 标准 是 高 达 1Gbps 的 数据 速率 ， 与 以 前 各 代 网 
络 的 兼容 性 以 及 更 好 的 多 媒体 服务 质量 (例如 视频 点 播 、 移 动 TV 和 高 清 TV ) 。 另 外 ， 
4G 网 络 使 用 报 文 交换 和 IP， 而 不 采用 以 前 的 方式 。 

4G 网 络 的 展望 是 协作 网 络 的 思想 。 协 作 的 4G 网 络 的 基本 技术 特征 和 目标 在 
表 19. 1 中 列 出 。 协 作 网 络 的 最 新 特征 是 具有 不 同 数据 速率 、 移 动 性 能 力 和 不 同 技 术 特 
征 的 许多 异 构 网 络 的 共存 "" 。 一 般 而 言 ， 有 两 种 类 型 的 无 线 移动 网 络 : 广 域 和 局 域 接 
人 无 线 网 络 。 广 域 接 人 无 线 网 络 (WAN) (例如 通用 报 文 无 线 业 务 (GPRS) 、 全 球 移 动 
通信 系统 (GSM) 和 统一 移动 电信 系统 (UMTS) (或 3G))， 相 比 局 域 接 入 无 线 网 络 ， 
要 提供 较 低 的 数据 速率 ， 但 它们 为 用 户 支持 较 大 的 覆盖 和 较 高 的 移动 性 。 相 反 ， 局 域 接 
人 无 线 网 络 (LAN) (例如 蓝牙 和 WLAN) 以 相对 少 得 多 的 能 量 消耗 支持 高 得 多 的 数据 
速率 ,但 它们 遇 到 移动 性 和 覆盖 范围 问题 。 为 在 数据 速率 、 能 量 消 耗 、 移 动 性 和 覆盖 方 
面 取得 最 大 的 收益 ， 出 现 了 将 这 两 种 类 型 的 无 线 网 络 组合 在 一 起 的 思想 。 采 用 那 种 方 
式 ， 可 最 小 化 覆盖 和 数据 速率 之 间 的 折衷 。 在 世界 范围 上 使 用 的 不 同 网 络 将 被 融合 到 一 
个 范围 更 大 的 网 络 '。 
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表 19.1 4G 协作 网 络 的 特征 
© 100Mbit/s (J RAX) 











数据 传递 能 力 © Gbit/s (局 域 范围 ) 
e 全 IP 网 络 ( 接 入 和 核心 网 络 ) 
联网 o 插入 和 接 入 网 络 架 构 
e 由 各 网 络 组 成 的 一 个 等 机 会 网 络 
连通 性 o REN. Ban, BAN 
网 络 容量 © 3G 网 络 的 10 倍 
e 连接 时 延 <500ms 
ER 
sai e 传输 时 延 <50ms 
开销 © 每 比特 开销 : 比 3G 的 低 1/10 到 1/100 
o 基础 设施 开销 : 比 3G 的 低 1/10 
被 连接 的 实体 o 任何 事物 到 任何 事物 
© 网 络 、 终 端 和 服务 的 异 构 性 和 融合 
4G 网 络 关键 目标 © 协调 的 无 线 生 态 系统 


© 感知 到 的 简单 性 ， 隐 藏 复杂 性 
© 协作 作为 其 基础 原则 之 一 


但 是 ， 在 展望 4G 网 络 的 实现 方面 ， 必 须要 面 对 许 多 困难 。 总 是 在 线 的 互联 网 、 数 
据 传递 、 频 谱 管理 、 由 ITU 描画 的 其 高 数据 速率 、 将 被 引入 到 整个 系统 中 的 复杂 性 、 
IP 地 址 的 短缺 等 ， 是 科学 家 和 网 络 工程 师 们 不 得 不 面 对 和 克服 的 这 些 问题 中 的 一 些 问 
题 而 已 。 这 些 特征 中 的 一 些 特 征 将 增加 能 量 消耗 这 是 ITU 定义 为 对 下 一 代 网 络 具有 极 
大 重要 性 的 主要 因素 之 一 。 在 网 络 和 移动 设备 设计 中 ， 这 个 事实 也 增加 了 额外 的 困难 。 

在 协作 网 络 中 ， 引 入 概念 “ 端 节点 (term node)”。 在 移动 设备 和 一 个 基站 (BS) 
之 间 的 P2P 通信 不 再 是 适用 的 ， 原因 是 节点 (用 户 或 直接 链 路 
移动 设备 ) 可 作为 一 个 中 继 。 在 这 样 一 个 场景 中 ， 目 全 一 一 人 @ 


ral 


的 地 (D) 从 BS/ 源 (S) (通过 一 条 直接 链 路 ) 和 中 \ f 
继 (R) (通过 一 条 两 跳 传输 ) 接收 数据 ， 如 图 19.3 Mag 
所 示 。 这 也 意味 着 中 继 节 点 不 仅 具有 从 BS 接收 数据 的 "@ 
能 力 (用 于 个 人 用 途 )， 而 且 具 有 将 数据 转发 到 其 他 节 / 

点 的 能 力 。 两 跳 信 道 


一 般 而 言 ，BS 可 通过 一 条 直接 链 路 向 用 户 发 送 数 。 图 19 3 基本 协作 传输 配置 
据 。 但 是 ， 这 条 链 路 可 能 遭 过 噪声 ， 这 使 通信 是 困难 
的 或 不 可 能 的 。 豪 减 ， 用 户 和 BS 之 间 的 长 距离 ， 高 的 信 品 比 (SNR) ， 以 及 高 的 报 文 丢 
失 率 是 压 在 通信 上 的 一 些 问题 。 用 户 节点 的 引入 可 有 助 于 克服 这 些 问题 ， 这 是 由 于 它 作 
为 BS 和 节点 之 间或 节点 和 目的 用 户 之 间 的 联系 〈link) 。 这 将 使 数据 传递 到 目的 地 是 更 
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可 行 的 ， 并 可 改进 所 提供 服务 的 质量 。 在 这 样 一 个 场景 中 ，BS 可 同时 发 送 数 据 到 节点 
和 目的 地 用 户 ， 由 此 取得 数据 的 更 快速 和 更 可 靠 的 传递 。 这 个 简单 的 模型 可 应 用 到 一 个 
以 上 的 协作 终端 或 网 络 。 但 是 ， 在 许多 异 构 网 络 的 终端 之 间 的 协作 ， 可 能 要 求 开 发 新 的 
网 络 协议 ， 并 在 数据 消息 (各 终端 交换 的 ) 的 首部 中 引入 一 些 额外 比特 ， 这 会 降低 取 
得 的 吞吐 量 。 尽 管 如 此 ， 通 过 协作 在 数据 速率 、 能 量 消耗 和 和 覆盖 方面 的 整体 增益 ， 使 在 
吞吐 量 中 的 这 个 微小 减少 是 可 忽略 的 。 协 作 网 络 的 益处 可 汇总 在 如 下 方面 : 

1) 数据 速率 : 邻接 节点 之 间 的 协作 将 显著 地 增加 数据 速率 ,原因 是 各 设备 将 从 蜂 
窜 和 短 距 离 链 路 上 接收 数据 。 在 一 些 情况 下 ,数据 速率 的 增加 得 到 翻 倍 或 甚至 
ERI, 

2) 传输 时 间 : 随 着 整体 数据 速率 的 增加 ， 必 然 结果 是 ， 传 输 一 名 用 户 所 请 求 的 所 
有 数据 的 时 间 ， 将 得 到 显著 地 减少 。 传 输 时 间 可 减少 50% 以 上 。 

3) 容量 : 上 个 优势 的 一 个 直接 后 果 是 系统 容量 的 增加 。 在 协作 网 络 中 ， 用 户 们 倾 
向 于 通过 蜂窝 网 络 仅 下 载 整体 数据 信息 的 一 部 分 。 结 果 ， 它们 相当 少 地 占用 这 条 链 路 ， 
它们 从 系统 中 消耗 远 较 少 得 多 的 资源 ， 系 统 的 整体 容量 得 以 增加 。 

4) 覆盖 : 通过 网 络 和 移动 设备 的 组 合 与 协作 ， 系 统 的 覆盖 范围 得 以 增加 。 另 外 ， 
短 距离 链 路 可 进一步 地 传输 信息 "| 。 

5) 能 量 消耗 : 正如 广为人知 的 ， 相 比 于 蜂窝 链 路 ， 在 短 距离 链 路 中 的 能 量 消 耗 是 
极 低 的 。 在 协作 网 络 中 ， 用 户 们 通过 短 距离 链 路 接收 大 量 信息 ， 这 就 减少 了 用 户 和 BS 
所 花费 的 能 量 总 量 。 但 是 ， 必 须要 提 到 的 是 ， 协 作 节 点 在 从 各 BS 接收 数据 和 将 数据 发 
送 到 其 他 用 户 处 时 将 花费 能 量 。 这 是 下 一 代 网 络 设 计 中 的 主要 问题 之 一 ， 且 可 通过 为 这 
些 节点 赋予 某 种 动机 (为 做 到 相互 协作 ) 可 解决 这 个 问题 "1， 

6) QoS: 所 有 上 述 方面 ， 与 SNR 和 信 噪 比 (SIR) 的 提高 ( 短 距 离 链 路 可 提供 ) 
组 合 在 一 起 ， 对 比特 错误 率 和 概率 (BER 和 BEP) 中 的 减少 发 挥 作用 ， 结果， 观察 到 
QoS 方面 的 改进 。 这 个 事实 可 为 用 户 产生 (import) 新 的 非常 受 人 欢迎 的 服务 。 

7) 协作 服务 的 成 本 : 以 终端 用 来 接收 数据 的 时 间或 终端 通过 蜂窝 网 络 接收 的 数据 
量 作为 参考 ， 相 比 于 以 前 各 代 网 络 ， 协 作 网 络 显著 地 要 胜出 。 结 果 是 ， 估 计 成 本 会 低 
EE 。 

在 节点 之 间 传 递 数据 (与 协作 用 户 从 服务 器 下 载 数 据 的 方式 方面 是 存在 差异 的 ) 
有 两 种 可 能 方式 。 在 静态 服务 器 感知 的 方法 中 ,假定 用 户 们 可 同时 通过 短 距离 链 路 或 蜂 
窝 链 路 发 送 或 接收 数据 。 在 这 种 情况 下 ， 服 务 器 必须 知道 必须 要 发 送 到 每 个 用 户 的 数据 
量 ; 结果 是 ， 在 过 程 开 始 之 前 ， 移 动 设备 必须 向 服务 器 发 送 一 些 信息 。 让 我 们 假定 存在 
两 名 协作 的 用 户 且 在 服务 器 侧 有 两 个 文件 (是 整个 文件 的 组 成 部 分 )。 在 目的 地 节点 下 
载 第 一 部 分 时 ， 它 通知 协作 节点 下 载 该 文件 的 第 二 部 分 ， 那么 它们 通过 短 距离 链 路 交换 
数据 。 在 安装 短 距 离 链 路 时 ， 每 个 协作 节点 知道 了 要 从 服务 器 下 载 什么 数据 。 这 个 场景 
可 容易 地 扩展 到 两 个 以 上 的 终端 节点 。 

第 二 个 场景 依赖 于 一 种 动态 的 服务 器 不 感知 的 方法 ， 这 种 方法 利用 HTTP/1. 1 可 能 
性 范围 请 求 〈possibilities range request) 。 在 那 种 情况 下 ， 每 个 终端 具有 确定 一 个 文件 的 
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哪些 字 节 将 通过 HTTP GET 请 求 从 服务 器 下 载 的 能 力 。 在 安装 短 距离 链 路 的 过 程 中 ， 各 
协作 终端 确定 每 个 终端 将 下 载 哪些 字 节 ， 之 后 一 条 HTTP GET 请 求 被 发 送 到 服务 器 ， 带 
有 GET 请 求 中 的 预 同意 的 范围 请 求 。 这 个 场景 的 优势 之 一 是 服务 器 提供 给 用 户 的 灵活 
性 。 用 户 们 可 决定 下 载 数据 要 通过 具有 最 大 数据 速率 和 最 小 噪声 与 衰减 的 最 佳 蜂窝 链 
路 。 即 使 由 于 某 种 原因 ， 短 距离 链 路 不 可 用 了 ,终端 也 将 向 服务 器 发 送 另 一 条 HTTP 
GET 请 求 ， 目 的 是 接收 文件 的 剩 下 部 分 " 。 


19. 3.2 协作 服务 场景 


从 用 户 观 点 观察 4G 网 络 ， 预 计 将 出 现 许 多 新 的 应 用 和 服务 。 新 的 通信 系统 ， 虽 然 
是 蜂窝 的 ， 但 并 不 完全 基于 BS- 终 端 通信 ， 而 是 高 度 依赖 短 距离 通信 。 各 节点 之 间 的 协 
作 改 进 了 所 提供 服务 的 可 靠 性 ， 同 时 使 覆盖 范围 和 数据 速率 得 以 激增 ， 并 减少 了 能 量 
消耗 。 

第 三 代 网 络 的 主要 缺陷 是 以 新 的 投资 为 用 户 提供 的 低 效率 。 这 一 代 的 网 络 被 表征 为 
第 二 代 网 络 的 一 个 扩展 。 在 向 现 有 服务 添加 新 服务 的 能 力 以 及 满足 使 用 第 三 代 网 络 的 数 
百 万 用 户 的 能 力 方面 ， 第 三 代 伙伴 计划 (3GPP) 具有 缺陷 。 最 近 ，3GPP 开发 了 新 的 服 
务 ， 例 如 合并 两 种 高 需求 服务 (多 媒体 广播 和 组 播 服务 (MBMS)) Hut, 并 与 一 个 人 P 
多 媒体 系统 (IMS) 组 合 使 用 。 但 是 ， 后 者 没有 得 到 用 户 的 欢迎 ， 且 这 些微 小 的 改进 不 
会 鼓励 顾客 改变 他 们 的 设备 。 因 此 ， 这 些 困难 为 通信 产业 和 工程 师 们 带 来 了 4G 网 络 的 
立足 之 本 ， 这 样 一 项 投资 以 高 QoS 和 显著 的 低 价格 向 每 名 用 户 提 供 多 项 新 的 服务 ， 使 在 
世界 范围 都 是 可 支付 得 起 的 。 另 外 ， 下 一 代 网 络 必须 是 后 向 兼容 的 ， 且 将 具有 一 种 以 用 
户 为 中 心 的 方法 ， 原 因 是 它们 将 焦点 放 在 个 性 化 服务 上 … 。 

作为 一 个 协作 服务 场景 的 例子 ， 想 象 一 个 中 等 规模 的 区 域 ， 其 中 通过 短 距 离 链 路 的 
通信 是 可 能 的 。 这 个 场景 在 毫 微微 蜂窝 网 络 中 是 有 用 的 。 假 设 ， 如 果 许 多 现 有 用 户 们 都 
在 尝试 从 服务 器 访问 相同 服务 或 数据 ， 则 协作 是 可 能 的 。 首 先 ， 尝 试 通过 一 条 短 距离 链 
路 的 查询 ， 在 邻接 节点 中 寻找 期 望 的 数据 。 如 果 这 些 数据 存在 于 这 些 节 点 中 的 一 个 节 
A, 那么 在 它们 之 间 可 开始 交易 ， 且 目的 地 可 使 用 一 条 短 距离 链 路 得 到 期 望 的 信息 。 否 
则 ， 如 果 在 协作 节点 之 一 中 不 存在 期 望 的 数据 ， 那 么 可 应 用 协作 下 载 ， 即 用 户 们 可 预 同 
意 下 载 期 望 信息 的 不 同 部 分 ， 之 后 通过 短 距离 链 路 交换 它们 。 在 任 一 场景 中 ， 各 终端 对 
蜂窝 链 路 做 出 有 限 的 使 用 (或 根本 不 用 ) ， 而 是 使 用 一 种 局 部 重 传 方案 ， 这 种 方式 使 数 
据 接收 更 快速 ， 且 以 较 高 数据 速率 、 更 准确 和 较 少 能 量 消 耗 的 方式 进行 。 另 外 ， 蜂 窝 链 
路 的 较 低 使 用 极 大 地 方便 了 频谱 管理 ， 原 因 是 各 终端 以 较 少 的 时 间 使 用 特定 频率 。 结 果 
是 ,频谱 在 多 数 时 间 是 空闲 的 ， 以 这 种 方式 显著 地 提高 了 总 系统 容量 。 此 外 ， 短 距离 通 
信 系统 使 用 频谱 的 男 一 部 分 ， 这 与 蜂窝 频谱 不 产生 干扰 。 这 项 服务 是 从 较 低 OSI 层 ( 物 
理 层 和 链 路 层 ) 管理 的 ， 这 使 之 不 太 复杂 且 要 快速 得 多 。 

因为 蜂窝 链 路 所 具有 的 限制 ， 各 终端 不 能 单独 处 理 高 的 数据 速率 。 通 过 分 配 下 载 ， 
各 协作 节点 接收 文件 的 不 同 部 分 ， 之 后 通过 局 部 重 传 ， 每 部 分 都 到 达 目 的 地 节点 。 可 以 
那 种 方式 取得 增强 的 QoS$。 展 示 了 使 用 多 描述 编码 (MDC) 的 一 个 例子 ， 但 同一 框架 可 


第 19 章 下 一 代 无 线 网 络 中 的 协作 服务 : 物 联 网 范 型 431 








被 一 般 化 到 多 种 服务 类 型 。 因 此 ， 协作 用户 聚集 越 大 ， 则 到 目的 地 接收 的 数据 就 越 快 ， 
且 可 提供 给 用 户 的 质量 就 越 高 。 

在 为 协作 网 络 实现 的 应 用 中 ， 可 看 到 上 述 服务 。 例 如 ， 考 虑 用 于 无 线 网 络 的 一 个 
bittorrent 应 用 ， 它 在 一 个 塞 班 OS 平台 上 进行 了 实现 '”。 对 于 蜂窝 链 路 ， 使 用 GPRS, 
而 对 终端 之 间 的 短 距 离 链 路 ， 首 选 蓝 牙 。 两 个 终端 希望 从 服务 器 下 载 相 同文 件 。 下 一 代 
网 络 为 用 户 们 提供 了 协作 的 可 能 性 ， 并 以 一 种 协作 方式 而 不 是 每 个 人 自己 下 载 这 个 文 
件 。 通 过 协作 ， 每 名 用 户 下 载 整体 文件 的 一 部 分 ， 并 通过 蓝牙 与 其 他 人 共享 。 统 计 表 
明 ， 对 于 两 个 终端 ， 相 比 于 非 协作 场景 (其 中 每 名 用 户 下 载 整 个 文件 ) ， 传 递 时 间 是 其 
1/2， 而 注意 到 能 量 消 耗 节省 为 44% 。 这 种 行为 缘 于 蓝牙 的 每 比特 低能 量 和 较 高 的 数据 
速率 [5 。 

Ms, 非常 流 行 的 另 一 项 应 用 是 视频 流 化 。 这 项 应 用 具有 高 的 功能 需求 ， 原 因 是 它 
要 求 其 低 的 时 延 和 报 文 丢失 ， 并 绑 定 相当 的 带宽 。 男 外 ， 就 能 量 消耗 方面 它 是 非常 紧迫 
的 ， 并 在 这 方面 限制 了 电池 寿命 。 为 满足 这 些 需求 ， 引 入 了 一 些 视频 编码 方案 ， 例 如 
MDC 和 可 伸缩 视频 编码 (SVC) 。 通 过 MDC， 总 的 流 被 分 成 小 的 子 流 。 视 频 的 质量 取决 
于 用 户 接收 到 的 正确 子 流 数量 ， 且 不 同 子 流 具 有 可 被 独立 解码 的 能 力 。 另 一 方面 ，SVC 
将 视频 分 成 一 个 基层 (负责 视频 的 质量 ) 和 许多 增强 层 。 当 不 同 用 户 从 服务 器 下 载 不 
同 子 流 冰 通 过 短 距离 链 路 交换 它们 时 ， 在 协作 网 络 中 可 使 用 这 两 种 技术 。 不 管 已 经 使 用 
蜂 窜 和 短 距离 链 路 的 哪 种 类 型 ， 人 们 都 注意 到 显著 的 高 能 量 和 传递 时 间 增 益 '" 。 

网 页 浏览 是 将 被 协作 网 络 重新 发 明 的 另 一 项 服务 。 在 移动 电话 中 对 互联 网 的 需求 正 
在 非常 快速 地 增长 。 低 数据 速率 和 高 价格 使 这 项 服务 数 年 内 保持 静止 状态 ， 使 用 户 们 不 
情愿 使 用 该 服务 。4G 网 络 承 诺 以 显著 较 低 的 价格 为 网 页 浏览 提供 高 的 数据 速率 " 。 通 
过 协作 的 网 页 浏览 可 以 是 极 快 的 。 在 一 名 用 户 的 网 页 浏览 中 有 三 个 阶段 。 第 一 个 阶段 是 
一 名 用 户 到 一 台 服 务 器 的 查询 ， 请 求 一 个 特定 网 页 ， 第 二 个 阶段 是 下 载 这 个 网 页 的 必要 
信息 ， 最 后 一 个 阶段 是 那个 信息 的 处 理 。 研 究 简 单 情况 ， 其 中 在 一 个 小 型 区 域 仅 存在 两 
个 终端 (其 中 通过 短 距离 链 路 (通常 是 蓝牙 ) 进行 通信 是 可 行 的 ) ， 希 望 下 载 一 个 网 页 
WAP (©) 向 第 二 个 用 户 ( 辅 ) 发 送 一 条 请 求 ， 所 以 第 二 个 用 户 从 服务 器 下 载 整 个 
信息 的 一 部 分 。 辅 助 终端 通过 一 条 高 速 短 距离 链 路 将 检索 到 的 数据 发 送 到 主 终端 。 系 统 
的 容量 得 以 增加 ， 传 递 时间 以 那 种 方式 显著 地 减少 。 在 这 个 场景 中 ， 有 必要 的 是 ， 辅 助 
终端 不 要 有 任何 其 他 网 页 浏览 活动 。 能 量 、 数 据 速率 、 传 递 时 间 、 系 统 容 量 和 频谱 
利用 增益 ， 通 过 统计 和 度量 指标 可 容易 地 观察 到 。 

所 有 上 述 应 用 和 服务 可 进行 一 般 化 处 理 ， 支 持 两 个 以 上 的 终端 ， 改 进 上 面 所 有 各 节 
中 提 到 的 整体 增益 。 作 为 一 个 结论 ， 我们 可 以 所 ， 协 作 网 络 可 向 用 户 和 通信 产业 提供 极 
大 益处 ,方法 是 引入 新 服务 或 以 一 种 更 有 效 的 方式 使 用 已 经 存在 的 服务 。 

在 下 一 个 场景 中 ， 要 研究 一 个 文件 下 载 的 简单 情形 。 每 个 终端 可 支持 两 个 空中 接 
O: 蜂窝 链 路 和 短 距 离 链 路 。 第 一 个 接口 用 于 与 BS 的 通信 ， 第 二 个 接口 用 于 终端 之 间 
的 通信 。 对 于 第 一 个 空中 接口 ， 使 用 UMTS 通信 协议 ， 而 对 于 第 二 个 空中 接口 ， 终 端 使 
用 蓝牙 协议 。 假 定 终端 可 同时 使 用 这 些 接口 ， 意 味 着 每 个 终端 可 从 BS 接收 数据 ， 同 时 
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通过 蓝牙 发 送 或 接收 数据 。 如 在 如 图 19. 4 中 给 出 的 例子 中 看 到 的 ，MT1 从 BS 下 载 一 个 


中 等 尺寸 的 文件 ， 而 在 并 行情 况 下 ， 它 同时 可 使 用 终端 MT2 和 MT3 ， 目 的 是 更 快速 地 
下 载 该 文件 。 


基站 





图 19.4 三 个 协作 的 移动 终端 (MT) 的 例子 


在 有 两 个 邻接 终端 的 情形 中 ， 如 果 第 一 个 终端 希望 下 载 文件 ,那么 它 〈 作 为 主 终 
端 ) 向 另 一 个 终端 〈 作 为 辅助 终端 ) 发 出 一 条 询问 ， 目 的 是 在 下 载 阶段 过 程 中 协作 。 
假定 是 两 个 终端 位 于 蓝牙 覆盖 区 域 ， 在 本 项 研究 的 框架 中 研究 三 个 不 同 场景 。 在 第 一 个 
场景 中 ， 假 定 辅助 终端 有 空闲 资源 ; 在 第 二 个 场景 中 ， 两 个 终端 同时 下 载 同一 个 文件 ， 
而 在 第 三 个 场景 中 ， 辅 助 终端 没有 空闲 资源 。 

在 第 一 种 情形 中 ， 辅 助 终端 确定 它 将 协作 并 将 其 资源 提供 给 主 终端 。 在 第 二 种 情形 
中 ,终端 确定 是 协作 (因此 形成 一 个 集群 ， 其 中 在 主 终端 和 辅助 终端 之 间 不 存在 区 别 ) 
还 是 不 协作 (因此 它们 自己 下 载 整个 文件 )。 在 上 面 的 情形 中 ， 如 果 协 作 继 续 的 话 ， 那 
么 用 户 们 可 享受 到 前 面 提 到 的 优势 。 事 实 上 ， 每 个 终端 下 载 文件 的 组 成 部 分 ， 同 时 将 之 
发 送 到 集群 的 其 他 成 员 -” 。 在 最 后 一 个 场景 中 ， 主 终端 既 不 使 用 辅助 终端 的 资源 也 不 
形成 一 个 集群 ; 由 此 ， 它 通过 一 条 蜂窝 链 路 下 载 整个 文件 。 在 辅助 终端 转换 到 一 个 待定 
情形 中 时 ， 它 将 其 资源 提供 给 主 终端 ， 以 便 进行 协作 。 此 时 ， 必 须要 指出 的 是 ， 如 
在 前 面 各 场景 中 所 解释 的 ， 协 作 的 基本 部 分 是 在 一 个 区 域 存在 可 形成 集群 的 许多 终端 ， 
通过 选择 一 个 主 终端 和 辅助 终端 而 以 一 种 动态 方式 进行 协作 。 特 别 地 这 个 过 程 可 发 生 在 
人 和 群 密集 的 区 域 ， 其 中 短 距 离 链 路 是 可 行 的。 


19.3.3 协作 服务 的 限制 和 问题 


为 了 使 协作 网 络 的 实施 成 为 可 能 ， 必 须 解决 特定 问题 ， 为 使 用 户 们 进行 协作 应 该 给 
他 们 以 动机 。 首 先 ， 在 上 述 技术 中 ,在 某 些 应 用 中 〈 网 络 编码 ， 软 件 包 和 数据 的 推销 
等 ) 中 间 节 点 的 协作 被 认为 是 当然 的 ; 但 是 ,在 真实 网 络 和 应 用 中 这 是 不 能 保障 的 。 
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更 具体 而 言 ， 在 许多 情形 中 ， 中 间 节 点 (移动 终端 中 继 ) 没有 从 协作 中 获得 直接 利润， 
而 只 会 浪费 其 电池 的 能 量 或 甚至 延迟 其 自己 数据 的 分 发 (如 果 它 已 经 是 一 个 呼叫 或 数 
据 传输 中 的 一 个 中 间 节 点 ) 。 此 外 ， 对 于 中 继 要 接收 报 文 ， 甚 至 是 不 可 能 的 ， 原 因 是 它 
“ 侦 听 ”的 所 有 信道 都 被 占用 。 

涉及 协作 网 络 标准 化 的 另 一 个 问题 是 应 该 开发 的 算法 的 复杂 性 。 已 经 针对 各 领域 
(例如 寻找 最 近 的 节点 和 针对 网 络 编码 的 网 络 拓扑 识别 ) 提出 某 些 算法  。 但 是 ， 在 移 
动 终端 中 构造 算法 和 协议 也 是 必 不 可 少 的 ， 目 的 是 使 它们 可 高 效 地 协作 。 所 有 上 述 问题 
都 增加 了 4G 网 络 和 相应 移动 终端 等 设计 所 需 的 复杂 性 。 

要 解决 的 另 一 个 问题 是 对 现 有 通信 协议 和 接 人 技术 的 扩展 ， 目 的 是 涵盖 所 有 不 同 的 
协作 场景 。 作 为 一 个 例子 ， 在 蓝牙 中 ， 在 每 个 通信 中 同时 仅 可 存在 一 个 主 设备 和 七 个 从 
设备 。 此 外 ， 从 设备 不 能 相互 通信 ; 由 此 ， 它 们 不 能 满足 协作 网 络 的 规范 需求 ” 。 

实际 上 ， 这 三 个 问题 揭示 了 为 使 所 有 不 同 网 络 同时 相互 通信 而 存在 的 现 有 复杂 性 和 
PAE. (fe, FAR, 除了 这 些 复杂 问题 外 ， 网 络 协作 的 结果 可 导致 网 络 和 通信 分 支 
(branch) 的 巨大 增长 ， 其 中 带 有 迄今 为 止 讨论 的 所 有 优势 。 


19.3.4 协作 的 动机 


依据 上 面 讨论 的 内 容 ， 为 中 间 节 点 提供 某 些 动机 从 而 使 它们 可 将 其 资源 应 需 地 授予 
其 他 终端 使 用 ， 就 是 必 不 可 少 的 。 就 这 些 动 机 应 该 是 什么 ， 人 们 提出 了 许多 建议 。 基 本 
建议 (下 面 也 要 仔细 研究 ) 是 构造 一 种 机 制 ， 它 记 住 协作 的 节点 和 没有 协作 的 节点 。 

这 种 机 制 基于 每 个 终端 的 “声誉 ”"， 即 它 提供 帮助 的 程度 (基于 声誉 的 机 制 )™。 
依据 这 种 机 制 ， 与 每 个 终端 的 交互 可 能 性 取决 于 它 有 的 声誉 。 每 个 终端 可 以 两 种 方式 管 
理 它 的 声誉 : 中 心 式 的 或 分 布 式 的 。 在 一 个 中 心 式 声 誉 系统 中 ， 检 查 终 端 声誉 的 机 构 ， 
为 终端 收集 各 元 素 ， 并 在 网 络 处 提供 这 些 元 素 。 因 此 ， 相 对 于 其 他 用 户 的 声誉 ， 每 名 用 
户 被 赋予 访问 信息 的 可 能 性 。 在 一 个 分 布 式 系统 中 ,每 名 用 户 在 邻接 终端 上 存储 信息 。 
因此 他 或 她 有 自己 的 数据 库 ， 且 将 数据 库 与 其 他 用 户 的 进行 比较 。 这 种 特定 机 制 的 基本 
思路 是 ， 因 为 它 关注 协作 并 具有 一 个 良好 声誉 的 用 户 们 ， 所 以 它 必须 为 用 户 们 赋予 获得 
某 种 利润 的 可 能 性 ” 。 作 为 一 个 例子 ， 如 果 一 名 用 户 作为 一 个 中 继 在 数据 传输 中 帮助 
了 另 一 名 用 户 ， 那么 在 未 来 为 甚 自己 的 利益 而 使 用 其 他 用 户 的 资源 就 应 该 是 可 
能 的 所 2 。 

第 二 项 建议 是 具体 的 和 更 复杂 算法 的 使 用 ， 目 的 是 用 户 的 局 部 化 (它们 是 协作 用 
户 和 不 协作 用 户 ) ， 并 采取 相应 决策 ”1。 此 外 ， 也 有 在 协同 增 效 网 络 中 动机 的 控制 
和 益处 的 其 他 机 制 ， 例 如 工资 机 制 〈 付 报酬 机 制 ) ， 有 点 不 太 流 行 。 应 该 强调 的 是 ， 这 
些 机 制 将 额外 负担 引入 到 系统 之 中 ， 原 因 是 它们 为 节点 间 的 通信 要 求 进行 编码 的 机 制 。 
据 此 ， 流 量 增加 且 网 络 的 容量 减少 ， 导 致 吞吐 量 的 性 能 降低 己 29 。 

此 外 ， 为 协作 可 使 用 独立 于 机 制 的 某 些 动机 ， 可 由 移动 电话 的 每 个 提供 商 给 出 这 种 
动机 。 更 具体 而 言 ， 后 者 可 为 “良好 ”用 户 〈 即 为 协作 的 并 将 其 资源 提供 支持 其 他 用 
户 的 用 户 ， 或 换 种 方式 说 ， 是 对 具有 良好 声誉 的 用 户 ) 提供 低 的 借 项 额度 (debit) 或 
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甚至 较 佳 服务 的 好 处 作为 较 高 的 数据 速率 。 


19.4 协作 网 络 场景 的 仿真 和 讨论 


19.4.1 仿真 场景 


在 本 段 ， 我 们 描述 如 何 仿真 前 述 的 协作 框架 。 为 量化 4G 协作 网 络 的 效果 ， 对 如 下 
三 种 场景 进行 了 建 模 : 

1) 场景 1 (基线 场景 ) : 首先 ， 仿 真 了 这 样 的 一 个 UMTS 网 络 ， 它 服务 一 些 用 户 ， 
这 些 用 户 为 下 载 一 个 变 尺寸 的 文件 而 利用 文件 传输 协议 (FIP) 服务 。 在 那 种 情况 下 ， 
不 发 生 协 作 ， 且 为 从 最 近 的 BS 下 载 特定 文件 ， 每 名 用 户 自治 地 运行 。 

2) 场景 2 (远程 节点 辅助 场景 ): 在 第 二 种 场景 中 ， 通 过 在 一 名 用 户 CE) 和 所 
有 其 他 用 户 (在 蓝牙 覆盖 区 的 半径 内 ， 即 在 小 于 或 等 于 10m 的 距离 内 ) 之 间 引 入 蓝牙 
链 路 。 这 个 仿真 对 应 于 在 不 能 与 BS 通信 的 一 个 终端 处 提供 服务 的 能 力 。 因 此 ， 为 从 BS 
下 载 期 望 文件 的 组 成 部 分 ， 附 近 节 点 或 终端 提供 其 帮助 ， 方 法 是 将 它们 的 资源 提供 给 主 
终端 。 这 些 节 点 从 BS 通过 蜂窝 链 路 接收 数据 ， 并 将 数据 通过 蓝牙 转发 到 主 终端 。 文 件 
的 剩 下 部 分 通过 一 条 蜂窝 链 路 (UMTS) 进行 下 载 。 

3) 场景 3 (协作 广播 场景 ) : 在 上 一 个 被 仿真 的 场景 中 ， 考 虑 了 协作 网 络 的 有 效 
性 。 单 个 用 户 的 移动 设备 (恰巧 通过 UMTS 协议 从 邻接 节点 处 得 到 较 佳 数据 速率 ) 自 
动 地 成 为 集群 的 主 终端 ， 并 与 在 蓝牙 覆盖 范围 半径 内 的 终端 建立 蓝牙 链 路 。 为 帮助 其 他 
用 户 更 快速 地 并 以 显著 较 低 的 功率 消耗 下 载 期 望 的 文件 ， 主 终端 使 用 它 自 己 的 资源 。 

仿真 的 多 个 变量 为 上 述 场景 的 有 效 检查 提供 了 得 到 期 望 结果 的 能 力 。 下 面 给 出 这 些 
参数 中 的 一 些 参数 。 

1) APR: 可 参与 的 最 大 用 户 数 受 到 蓝牙 协议 (用 于 短 距离 链 路 ) 的 限制 ， 限 制 
为 总 共 8 个 移动 设备 ， 即 1 个 主 设备 和 7 个 辅助 设备 。 参 与 用 户 的 数量 在 协作 网 络 中 特 
别 是 在 场景 2 和 场景 3 中 扮演 一 个 重要 的 角色 ， 因 为 这 个 数量 显著 地 影响 结果 。 

2) 拓扑 维 数 : 蜂窝 网 络 的 BS 和 移动 终端 被 放置 在 一 个 三 维 坐标 系 中 ， 在 随机 位 
置 覆盖 3375m 的 一 个 区 域 。 蓝 牙 覆 盖 范 围 是 10m， 而 BS 能 够 与 每 个 终端 通信 而 不 管 其 
距离 为 何 。 

3) 文件 尺寸 : 在 我 们 的 研究 中 ,文件 尺寸 从 10KB 到 1MB 不 等 。 


19.4.2 网 络 模 型 


仿真 主 文件 被 分 成 全 报 文 和 协议 数据 单元 (PDU)。 这 些 报 文 的 数据 取决 于 文件 尺 
寸 (是 针对 FTP 服务 定义 的 ) 以 及 全 报 文 和 PDU 报 文 的 尺寸 。 在 本 项 工作 的 框架 中 ， 
IP 报 文 尺 寸 等 于 1500B (40B 首部 和 1460B 数据 ) 。PDU 单元 尺寸 被 定义 等 于 40B， 这 
和 在 文献 [25] 中 确定 的 一 样 ， 还 有 一 个 2 字 节 的 首部 (可 认为 是 可 忽略 的 ) 。 

在 协作 网 络 的 场景 中 ， 也 传输 蓝牙 数据 。 在 那 种 情形 中 ， 主 或 辅助 终端 通过 蜂窝 链 
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路 接收 的 各 PDU 被 封装 到 蓝牙 报 文 。 在 每 个 网 络 中 蓝牙 报 文 尺寸 是 不 同 的 。 在 我 们 的 
仿真 中 ， 考 虑 一 个 低 的 BER (10), ， 使 用 了 DHS 报 文 ”。 估 计 它 们 的 尺寸 为 每 条 报 
文 339B (15 ~ 16 字 节 首部 ) ， 且 蓝牙 数据 速率 处 在 723kbit/s ™ 。 每 次 产生 的 数据 报 文 
是 不 同 的 ， 这 取决 于 被 仿真 的 场景 。 在 基线 场景 的 情形 中 ， 整 个 文件 被 分 割 成 他 报 文 ， 
之 后 被 分 割 成 PPDU。 在 远程 节点 辅助 场景 的 情形 中 ， 在 查询 协作 用 户 之 后 ， 每 个 协作 用 
户 假定 要 下 载 整个 文件 的 10% 。 用 户 每 次 下 载 一 定数 量 的 PDU 之 后 ， 这 些 PDU 被 封装 
到 蓝牙 报 文 ， 并 被 发 送 到 主 终端 。 在 最 后 一 个 场景 中 ， 主 终端 每 次 从 BS 接收 到 一 些 
PDU 之 后 ， 它 将 它们 封装 到 蓝牙 报 文 之 中 ， 并 将 报 文 发 送 到 协作 用 户 。 更 具体 地 说 ， 
每 条 蓝牙 报 文 由 8 个 或 更 少 的 PDU 组 成 。 

在 每 条 链 路 处 认为 数据 速率 和 BEP 是 常量 。 对 于 蜂窝 链 路 (UMTS ) ， 数 据 速 率 具 
有 384kbit/s 的 峰值 速率 ， 对 于 蓝牙 ， 则 是 723kbit/s。 上 述 数据 速率 是 每 条 链 路 的 最 大 
可 行 速率 ; 但 是 ， 由 于 许多 原因 它们 是 很 少 会 达到 的 。BEP 高 度 影响 数据 速率 ， 因 为 传 
输 中 的 错误 导致 重 传 的 报 文 ， 即 较 低 的 吞吐 量 。 结 果 是 ，BEP 越 高 ， 则 端 用 户 经 历 的 
QoS 就 越 低 。 重 传 的 时 间 和 方式 由 TCP 决定 。 对 于 蜂窝 链 路 ，BEP 被 设置 为 10“”， 对 于 
短 距离 链 路 ， 被 设置 为 10 。 

此 外 ，TCP (是 传输 层 的 最 流行 协议 ) 负责 在 不 可 靠 IP 之 上 建立 一 条 点 到 点 可 靠 
的 链 路 。 这 个 协议 具有 数据 流 控制 的 机 制 〈 为 避免 拥塞 ) ， 也 有 报 文 重 传 的 机 制 (为 取 
得 可 靠 性 ) ” 。 在 当前 研究 中 ， 我 们 不 研究 链 路 建立 的 初始 条 件 (例如 三 个 手持 设备 
(triple handset) ， 译 注 : 怀疑 是 三 次 握手 ); 相反 我 们 将 焦点 放 在 重 传 机 制 上 。 在 发 送 
PDU 到 用 户 之 后 ，BS 等 待 来 自用 户 的 响应 ACK (确认 报 文 )。 在 负面 ACK (NACK) 或 
没有 相应 ACK 的 情况 下 ，BS 不 得 不 重 传 文件 。 在 每 次 重 传 中 ， 被 发 送 报 文 的 一 个 拷贝 
进入 一 个 独特 的 缓冲 〈 传 输 缓 冲 ) 。 在 ACK 的 情形 中 ， 从 这 个 缓冲 中 删除 报 文 拷贝 ， 而 
在 NACK 的 情形 中 ， 为 再 次 调派 ， 报 文 拷贝 被 移 人 重 传 缓冲 2 。 

应 该 考虑 的 另 一 件 事情 是 流 控 ， 其 中 使 用 了 滑动 窗口 机 制 。 采 用 这 种 方法 ， 可 做 到 
一 条 报 文 以 上 的 同时 调派 ， 这 极 大 地 增加 了 频谱 使 用 。 报 文 传输 开始 时 有 一 个 小 尺寸 窗 
O (1 到 2 个 PDU), 但 每 当 BS 接收 到 一 个 ACK 时 ， 直 到 到 达 一 个 最 大 阔 值 (定义 为 
带宽 时 延 乘 积 (BDP) ) 之 前 ， 这 个 窗口 都 增加 1。 在 这 种 情形 中 ， 窗 口 保 持 稳定 ， 除 
JE BS 接收 到 一 条 NACK， 这 将 滑动 窗口 变 为 当前 窗口 的 1/2。 对 于 UMTS, BDP 的 变化 
范围 从 7200B 到 64000B5 2 。 考 虑 到 最 小 BDP, BS 可 发 送 5 条 全 尺寸 的 了 报 文 ， 即 
180 个 PDU。 但 是 ， 由 于 被 重 传 的 报 文 ， 这 个 事实 可 能 限制 链 路 容量 ; 很 少 达到 这 个 
限制 。 

最 后 ， 对 于 UMTS， 在 物理 层 之 上 ， 有 另 一 个 层 ,， 该 层 被 分 为 无 线 电 链 路 控制 
(RLC) 和 媒介 访问 控制 (MAC) 层 。RLC 层 负责 到 下 层 和 上 层 的 报 文 的 分 段 和 重组 
装 ， 而 MAC ARRIA, EA MAC 到 物理 层 的 报 文 转发 过 程 中 出 现 的 超时 ， 称 
作 TTI， 通 常 被 设置 为 10ms。 


19.4.3 能 量 消耗 估计 
对 于 在 仿真 过 程 中 能 量 消耗 的 研究 ， 必 须 计 算 为 移动 终端 操作 而 消耗 的 能 量 。 下 
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面 ， 我 们 给 出 为 在 蜂窝 链 路 和 短 距离 链 路 中 评估 能 量 所 使 用 的 模型 。 
19.4.3.1 蜂窝 链 路 (UMTS) 

蜂窝 链 路 是 与 BS 通信 的 主 链 路 。 由 于 终端 和 BS 之 间 的 距离 ， 从 MT 要 消耗 大 量 能 
量 。 可 以 准确 地 计算 在 这 种 类 型 连接 中 消耗 能 量 的 蜂窝 系统 模型 ， 是 难以 形成 的 。 实 际 
E, ABS 下 载 文件 的 最 大 百分比 能 量 ， 涉 及 移动 设备 仍然 处 于 高 态 (high state) 的 时 
间 ， 其 中 它 处 于 这 样 的 状态 ， 从 而 使 之 可 接收 所 有 的 PDU (目的 是 重 构 整 个 文件 ) PY, 
每 千 位 消耗 能 量 的 恒定 速率 可 看 作 仿 真 的 结果 ， 是 在 文献 中 给 出 的 ， 即 为 35121J/MB 
Bẹ 0. 0044J/Kb™™ 。 由 此 ， 在 本 项 研究 的 框架 中 ,我 们 估计 每 PDU 消耗 的 能 量 为 
0. 0014J/PDU, 
19.4.3.2 短 距 离 链 路 (蓝牙 ) 

短 距 离 链 路 (蓝牙 ) 涉及 各 MT 之 间 的 通信 。 出 于 仿真 目的 ， 假 定 在 MT 之 间 蓝 牙 
协议 可 无 中 断 运 行 的 最 大 距离 是 10m。 此 外 ， 为 构造 MT 能 量 消耗 的 一 个 较 佳 度量 模 
型 ， 我 们 分 别 估计 主 MT 和 辅助 MT 所 消耗 的 能 量 。 依 据 文献 ， 由 移动 终端 所 消耗 的 每 
千 位 和 每 类 ( 主 或 辅 ) 的 能 量 可 如 下 就 算 ”: 

© 从 0m 到 5m。 就 距离 方面 观察 到 一 个 稳 态 ， 所 以 可 考虑 消耗 能 量 的 恒定 值 : 

主 : 能 量 =0. 001J/Kb =0. 0029J/ 蓝 牙 报 文 

辅 : 能 量 =0. 008J/Kb =0. 0023J/ 蓝 牙 报 文 

© 从 Sm 到 10m。 观 察 到 能 量 与 距离 的 一 个 线性 相关 。 此 外 ， 可 认为 主 和 辅 MT 的 
互相 关 趋 势 是 类 似 的 ”!。 因 此 可 如 下 估计 每 蓝牙 报 文 的 能 量 : 

主 : 能 量 =5.74x10 xd [m] +2.6x10 °, 对 于 5<d<10 

辅 : 能 量 =5.74 x10- xd [m] +2.10°, 对 于 5<d<10 


19.4.4 仿真 结果 


在 本 他， 为 说 明 可 由 未 来 协作 网 络 得 到 的 可 能 收益 ， 给 出 不 同 场景 的 大 量 仿真 的 结 
果 。 这 些 结果 基于 在 一 个 大 型 系列 仿真 过 程 中 所 发 生 的 测量 基础 之 上 。 结 果 的 分 析 可 被 
分 成 两 部 分 : 第 一 部 分 涉及 前 两 个 场景 的 比较 ， 而 在 第 二 部 分 中 ， 是 在 第 一 个 场景 和 第 
三 个 场景 之 间 的 比较 。 为 在 这 项 研究 中 实施 比较 ,我 们 考虑 的 度量 指标 (值得 关注 的 
质量 指数 的 数据 速率 、 传 递 时 间 和 能 量 消耗 。 
19.4.4.1 远程 节点 辅助 和 基线 场景 之 间 的 比较 

可 预料 ， 随 着 更 多 的 用 户 在 下 载 方 面 有 所 贡献 ， 则 对 主 终端 而 言 在 数据 速率 和 传递 
时 间 方 面 我 们 得 到 的 增益 就 越 大 。 对 于 这 个 场景 ,文件 尺寸 是 500KB。 如 可 从 图 19.5 
看 到 的 ， 主 终端 得 到 其 数据 速率 正比 于 协作 用 户 的 数量 。 因 为 蓝牙 协议 占 主导 地 位 ， 所 
以 协作 终端 数 要 小 于 8。 在 有 7 个 贡献 节点 的 情形 中 ， 数 据 速 率 增益 可 大 于 100% 。 其 
他 用 户 们 没有 从 这 种 协作 中 得 到 任何 好 处 。 对 于 这 些 用 户 ， 和 前 面 解释 的 一 样 ， 为 进行 
协作 ， 必 须 由 服务 提供 商 赋 予 一 些 动机 。 另 外 ， 传 递交 付 时 间 有 显著 的 减少 。 采 用 协作 
模式 ， 主 终端 从 其 他 节点 处 接收 文件 的 各 组 成 部 分 ， 以 这 种 方式 减少 了 传递 时 间 。 

就 能 量 消耗 (如 在 19. 4. 3 节 中 解释 的 那样 ) 而 言 ， 预 期 会 小 于 单个 UMTS 网 络 中 
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平均 数据 速率 一 远程 节点 辅助 场景 
一 一 场景 Ee 远程 节点 辅助 场景 (所 有 用 户 ) 


on 一 一 远程 节点 辅助 场景 ( 主 控 终端 ) 
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s+ 100 
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协作 终端 数 
图 19.5 平均 数据 速率 和 协作 终端 数 〈 场 景 2) 


的 情况 ， 特 别 对 于 主 终端 的 情况 尤其 如 此 ， 原 因 是 它 通过 蓝牙 接收 整个 文件 的 组 成 部 
分 。 但是， 相 比 一 个 UMTS 网 络 ， 主 终端 浪费 9% ~11% 多 的 能 量 。 这 个 悖 论 在 于 这 样 
的 事实 ， 从 短 距离 链 路 上 下 载 文 件 ， 主 终端 比 辅助 终端 浪费 较 多 能 量 。 尽 管 如 此 ， 整 个 
能 量 消耗 类 似 于 一 个 UMTS 网 络 。 结 果 如 图 19.6 所 示 。 作 为 一 个 结论 ， 我 们 可 声称 ， 
在 这 个 特定 场景 中 ， 我 们 可 得 到 较 好 的 数据 速率 和 传递 时 间 ， 为 帮助 主 终端 下 载 期 望 的 
文件 ， 消 耗 相同 的 能 量 。 


能 量 消耗 一 远程 节点 辅助 场景 
* 场景 He 远程 节点 辅助 场景 (所 有 用 户 ) 
一 ~ 远程 节点 辅助 场景 ( 主 控 终端 ) 





图 19.6 能 量 消耗 和 协作 终端 数 (场景 2) 


除了 协作 用 户 数 外 ， 上 述 度量 指标 也 取决 于 主 终端 期 望 下 载 的 文件 尺寸 。 在 这 项 研 
究 中 ,文件 尺寸 范围 从 100KB 到 1MB， 且 协作 用 户 数 取 离 散 值 。 重 要 的 是 指出 ,文件 
越 大 ， 期 望 的 数据 速率 就 越 高 ， 因 为 需要 一 些 时 间 才 能 到 达 峰 值 。 具 体 而 言 ， 数 据 速率 
具有 类 似 于 文件 尺寸 的 一 个 良好 改进 。 数 据 速 率 增益 达到 35% ~ 40% 。 一 般 而 言 ， 相 
比 于 一 个 UMTS 网 络 ， 数 据 速率 有 一 个 稳定 的 较 大 值 ， 且 这 个 事实 极 大 地 影响 传递 交付 
时 间 ， 传 递交 付 时 间 得 到 降低 。 最 后 但 丝毫 不 减 重要 性 的 是 ， 如 所 预期 ， 较 大 文件 尺寸 
导致 终端 的 较 高 能 量 消耗 。 
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19.4.4.2 协作 广播 和 基线 场景 之 间 的 比较 

在 第 三 个 被 仿真 的 场景 中 ， 从 他 或 她 的 邻接 节点 处 有 较 佳 蜂窝 链 路 的 一 名 用 户 ， 接 
收 到 来 自 邻 接 节点 的 查询 ， 目 的 是 帮助 它们 进行 传输 ， 并 安装 与 它们 的 蓝牙 链 路 。 主 终 
端 下 载 整个 文件 的 组 成 部 分 ， 并 将 它们 发 送 到 想 要 这 个 文件 的 其 他 节点 。 想 象 一 个 非常 
流行 的 文件 〈 例 如 一 部 视频 ) ， 在 一 个 小 区 域 中 有 许多 用 户 希 望 下 载 它 。 直 到 整个 文件 
从 各 用 户 接收 到 之 前 ， 蓝 牙 报 文 的 传递 不 会 停止 ， 而 且 这 种 传递 是 动态 的 。 但 是 ， 假 定 
所 有 用 户 同时 开始 使 用 FTP 服务 ， 他 们 通过 蓝牙 接收 的 文件 百分比 是 35% ~40% 。 

在 那 种 情形 中 ， 和 在 前 面 场景 中 一 样 ， 一 个 大 小 为 500KB 的 文件 用 于 FTP 服务 ， 
而 协作 用 户 数 是 从 1 ~7 可 变 的 。 如 图 19.7 所 示 ， 相 比 于 UMTS 网 络 ， 协 作用 户 得 到 的 
增益 要 高 120% 。 这 个 增益 独立 于 协作 用 户 数 ， 原 因 是 主 终端 将 带宽 均匀 地 分 配 到 各 辅 
助 终端 处 。 采 用 那 种 方式 ， 所 有 协作 用 户 具 有 相同 的 增益 。 


平均 数据 速率 一 协作 广播 场景 
R 一 协作 广播 场景 (所 有 用 户 ) 
六 -协作 广播 场景 (协作 用 户 ) 


1 2 4 5 
协作 终端 数 


图 19.7 平均 数据 速率 和 协作 终端 数 (场景 3) 


数据 速率 方面 的 巨大 增益 得 到 传递 时 间 方面 的 同等 巨大 增益 。 这 个 增益 是 恒定 的 ， 
且 不 依赖 于 协作 终端 数 ， 原 因 是 数据 速率 方面 的 增益 是 稳定 的 ， 且 相 比 于 UMTS 网 络 
(基线 场景 ) ， 传 递 时 间 降 低 约 50% ~60% 。 

因为 作为 协作 的 结果 ， 各 辅助 终端 具有 大 得 多 的 数据 速率 ， 并 相 比 非 协作 用 户 以 快 
得 多 的 速度 下 载 它们 的 文件 ， 所 以 在 能 量 消 耗 方面 有 巨大 降低 。 和 以 前 一 样 ， 能 量 增益 
是 稳定 的 ， 相 对 于 一 个 UMTS 网 络 ， 能 量 增益 是 相当 大 的 。 如 在 图 19. 8 中 看 到 的 ， 能 
量 收益 大 约 为 50% ， 而 如 果 我 们 仔细 研究 系统 的 所 有 用 户 (不 管 他 们 是 否 参 与 到 协作 
之 中 ) 的 平均 能 量 消耗 ， 能 量 增加 从 0~50% 间 变化 。 因 此 ， 在 移动 设备 中 存在 极 大 的 
能 量 节省 ， 得 到 电池 寿命 的 改善 ， 同 时 在 电磁 能 量 (会 是 有 害 的 ) 的 速率 方面 会 有 同 
样 的 降低 。 

男 外 ， 也 详细 地 研究 了 数据 速率 、 传 递 时 间 和 能 量 消耗 与 文件 尺寸 的 关系 。 只 要 数 
据 速 率 、 传 递 时 间 和 能 量 增 益 对 这 个 场景 是 稳定 的 ， 则 要 仔细 研究 协作 用 户 和 所 有 用 户 
的 平均 增益 。 如 前 所 述 ， 协 作用 户 数 不 影响 这 个 场景 中 的 度量 指标 。 最 后 ， 就 能 量 消耗 
而 言 ， 注 意 到 一 个 增长 的 增益 ， 它 取决 于 文件 尺寸 ， 并 从 0% 变化 到 50% 。 对 于 较 大 型 
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图 19.8 能 量 消耗 和 协作 终端 数 (场景 3) 


的 文件 ， 能 量 增益 可 能 甚至 更 大 。 这 是 从 如 下 事实 推断 出 来 的 ， 即 文件 越 大 ， 仿 真 时 间 
增加 得 越 快 ， 且 主 终端 通过 蓝牙 链 路 发 送 整个 文件 的 较 大 百分比 部 分 。 


19.4.5 讨论 


基于 在 前 一 节 中 给 出 的 仿真 结果 和 图 形 ， 相 比 没有 协作 的 单一 移动 网 络 (例如 
UMTS 网 络 ) 而 言 ， 具 有 协作 的 一 个 集成 系统 的 卓越 性 是 明显 的 。 特 别 地 在 远程 节点 辅 
助 的 场景 中 ,数据 速率 翻 倍 ， 且 下 载 时 间 降低 1/2。 这 是 仅 有 一 个 用 户 得 到 益处 的 场 
景 。 此 外 ， 有 关 数 据 速率 的 结果 是 令 人 印象 深刻 的 ， 但 它们 取决 于 协作 终端 数 。 

在 协作 广播 场景 中 ， 能 量 增 益 随 被 下 载 文 件 的 尺寸 而 增加 。 另 外 ， 对 协作 终端 数 没 
有 依赖 关系 。 存 在 的 唯一 依赖 关系 是 主 终端 。 主 终端 下 载 文件 的 速度 越 快 ， 则 它 就 能 越 
快递 将 文件 各 部 分 发 送 到 辅助 终端 。 换 句 话 说， 蓝牙 协议 的 速度 受到 UMTS 协议 较 低速 
度 的 约束 。 导 致 那个 问题 是 因为 主 终端 应 该 在 发 送 文件 各 部 分 之 前 下 载 它们 。 这 个 仿真 
场景 最 令 人 受到 鼓舞 之 处 是 ， 只 要 各 辅助 终端 从 主 终端 处 下 载 大 部 分 的 文件 组 成 部 分 ， 
就 观察 到 较 佳 的 数据 速率 ， 它 允 近 723kbit/s 理论 值 ， 因 为 这 些 终端 达到 600 ~ 650kbit/s 
的 平均 速度 。 尽 管 如 此 ， 这 个 场景 的 增益 是 非常 重要 的 。 

作为 最 后 一 条 评语 ,仿真 结果 给 出 一 种 最 优 的 感觉 ， 即 4G 网 络 可 支持 Mbit/s 以 
上 的 数据 速率 ， 且 如 果 用 户 节点 协作 的 话 ， 它 们 的 能 量 消耗 需要 甚至 更 低 。 当 然 在 这 些 
被 仿真 的 场景 可 部 署 到 真实 网 络 中 并 取得 类 似 结果 之 前 ， 必 须要 克服 许多 障碍 。 


19.5 未 来 研究 方向 


应 该 考虑 在 内 的 问题 之 一 是 用 于 辅助 空中 接口 的 协议 ， 可 能 会 造成 差异 。 考 虑 使 用 
一 条 Wi-Fi 互联 网 连接 的 情形 ,我 们 以 一 种 正面 的 方式 得 到 时 间 和 数据 速率 巨大 变化 的 
一 个 结果 。 依 据 仿真 结果 ， 可 以 确信 的 是 ， 协 作 服 务 和 网 络 领域 的 研究 将 不 会 是 浪费 时 
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间 。 在 许多 协作 通信 领域 可 进行 更 多 的 研究 ， 但 移动 用 户 和 移动 电信 提供 商 必须 理解 协 
作 服 务 的 收益 。 

另外 ， 支 持 协作 服务 的 移动 终端 软件 的 演化 是 最 令 人 感 兴趣 的 方面 之 一 。 各 协议 的 
调整 (确保 在 物体 之 间 没 有 衰减 和 干扰 的 通信 ) 可 创造 一 个 稳定 的 环境 ， 其 中 不 同 协 
议 是 无 干扰 运行 的 ， 提 供 甚至 更 好 的 数据 速率 及 甚至 更 少 的 能 量 消耗 。 因 为 移动 用 户 之 
间 合 适 的 交易 对 于 使 用 户 们 协作 是 重要 的 ， 所 以 创造 合适 的 软件 (跟踪 协作 服务 的 使 
用 ) 当然 要 有 利于 协作 用 户 ， 就 是 必 不 可 少 的 。 为 实现 IoT 服务 的 环境 适应 性 ， 赋 予 
IoT 软件 系统 语 境 感知 和 动态 部 署 能 力 ， 需 要 引入 新 颖 的 软件 开发 理论 和 支撑 技术 。 为 
提供 智能 服务 ，IoT 软件 应 该 能 够 灵活 地 适应 于 动态 环境 。 


19.6 小 结 


本 章 的 主要 目标 是 讨论 由 协作 网 络 的 发 展 带 来 的 好 处 。 首 先 ， 进 行 了 IoT 的 分 析 ， 
并 讨论 了 协作 战略 在 IoT 概念 上 的 可 能 好 处 。 在 本 章 的 第 二 节 ， 我 们 描述 了 协作 网 络 特 
点 ， 并 给 出 使 用 协作 网 络 的 好 处 。 最 后 ， 我 们 给 出 一 项 协作 服务 的 仿真 结果 ， 展 示 了 在 
能 量 消耗 最 小 化 和 数据 传递 速度 增加 方面 协作 网 络 的 优势 。 结 果 表 明 ， 许 多 优势 可 从 节 
点 协作 中 得 到 。 尽 管 如 此 ， 对 于 未 来 研究 ， 协 作 网 络 的 许多 技术 挑战 仍然 是 开放 的 ， 例 
如 互 操作 性 问题 或 协作 的 动机 问题 。 即 使 可 良好 地 形式 化 理论 的 协作 场景 并 对 之 进行 仿 
真 ， 但 在 真实 生活 中 ， 为 使 理性 节点 共享 它们 有 价值 的 资源 ， 应 该 为 它们 提供 激励 。 

未 来 网 络 日 渐 明 显 的 愿景 是 ， 现 有 异 构 无 线 网 络 和 移动 终端 将 演进 到 相互 协作 ， 目 
的 是 便利 网 络 流量 并 为 甚至 最 苛刻 的 用 户 都 保障 QoS 需求 。 当 前 正在 开发 的 用 于 监视 
(例如 用 于 预报 ) 的 大 型 IoT 应 用 ， 将 无 线 传感器 网 络 与 车 载 网 络 、 智 能 电源 使 用 
(power- usage) 网 络 、3G 移动 网 络 和 互联 网 集成 ， 目 的 是 为 IoT 建立 多 应 用 验证 平台 。 
对 大 型 异 构 网 络 单元 的 访问 和 网 元 间 的 海量 数据 交换 ， 是 与 IoT 广泛 应 用 相关 联 的 重要 
的 新 颖 特征 。 同 时 ， 在 每 个 局 部 区 域 中 的 网 元 必须 能 够 动态 地 自 组 织 ， 并 以 一 种 互 操作 
方式 实现 互联 。 结 果 是 ， 与 IoT 有关 的 最 重要 挑战 之 一 是 对 在 带 有 并 发 局 部 动态 自治 的 
大 型 异 构 网 络 单元 间 数 据 交换 的 支持 。 
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20% 用 于 无 线 传感器 网 络 的 
基于 调度 的 多 信道 MAC 协议 


20.1 引言 


设计 一 个 多 信道 媒介 接 人 控制 (MAC) 协议 ， 作 为 满足 一 个 无 线 传感器 网 络 
( Wireless Sensor Network, WSN) 中 有 限 带 宽 的 较 高 带宽 需求 的 一 种 成 本 有 效 方案 ， 吸 
引 了 许多 研究 人 员 的 兴趣 。 因 为 快速 的 技术 发 展 ， 某 个 地 理 位 置 可 被 可 视 化 为 使 用 细 粒 
度 处 理 的 一 个 全 连接 的 信息 空间 ， 它 可 使 用 传感器 技术 进行 实现 。 传 感 器 节点 可 被 看 作 
一 个 原子 性 的 计算 粒子 ， 为 捕获 和 处 理 其 周边 的 数据 而 被 部 署 到 各 地 理 位 置 。 这 种 传 感 
器 网 络 的 预期 成 效 是 在 一 个 长 时 间 段 上 从 个 体 传感器 感知 的 局 部 数据 中 产生 全 局 信息 。 
将 传感器 节点 协调 为 一 个 复杂 的 计算 和 通信 基础 设施 ， 称 作 一 个 WSN， 对 各 种 各 样 的 
敏感 应 用 … (例如 军事 、 科 学 、 工 业 、 健 康 和 家 庭 网 络 ) 具有 强烈 影响 。 但 是 ， 因 为 
传感器 无 线 电 的 半 双 工 性 质 和 无 线 介 质 的 广播 特征 ， 有 限 的 带宽 仍然 是 WSN 的 一 个 紧 
迫 问题 。 对 于 多 跳 WSN， 带 宽 问 题 是 比较 严重 的 ， 原 因 是 相同 路 径 上 的 连续 跳 之 间 的 
干扰 和 邻接 路 径 之 间 的 干扰 。 结 果 ， 常 规 的 单 信道 MAC 不 能 充分 地 支持 带宽 需求 。 

在 最 新 的 研究 中 ， 大 量 注意 力 投向 设计 吞吐 量 最 大 化 MAC 协议 “”" ， 当 使 用 一 个 
物理 信道 时 这 种 协议 工作 良好 。 但 是 ， 因 为 WSN 中 的 有 限 无 线 电 带 宽 ( 例 如 MICA” 
中 的 19. 2kbit/s、MICAz'“] 中 的 250kbit/s 和 Telos"“1)， 单 个 信道 MAC 协议 进一步 限制 
了 对 带宽 的 较 高 要 求 。 典 型 情况 下 ，WSN 的 无 线 电 收发 器 是 廉价 器 件 ， 仅 提供 低 带 宽 
通信 。 当 真实 世界 中 的 物理 事件 触发 许多 节点 中 的 自发 通信 ， 单 个 通信 信道 处 在 繁重 负 
载 之 下 ， 作 为 冲突 的 结果 ， 丢 失 了 许多 消息 。 载 波 侦 听 多 路 接 人 /冲突 避免 ( CSMA/ 
CA) 方案 非常 适合 自发 通信 ， 但 不 提供 繁重 负载 下 的 高 信道 利用 率 。 因 此 ， 另 一 种 成 
本 有 效 的 解决 方案 以 其 使 用 多 个 信道 的 可 能 性 而 吸引 了 人 们 的 注意 力 。 针 对 并 行 数据 传 
输 可 工作 的 解决 方式 是 基于 当前 WSN 硬件 的 ,例如 MICAz 和 Telcos， 以 单 无 线 电 提 供 
多 条 信道 。 

针对 单个 无 线 电 的 一 般 无 线 网 络 ， 人 们 开发 了 许多 多 信道 MAC 协议 天 ”1 。 考 虑 到 
WSN 的 典型 应 用 和 能 力 ， 这 些 协议 是 不 合适 的 。 因 为 相 比 于 一 般 无 线 网 络 ，WSN 中 较 
小 的 MAC 层 报 文 尺寸 ， 人 们 设计 了 诸如 文献 [15-17] 的 协议 ， 带 有 针对 信道 -时 间 协 
商 的 请 求 发 送 /清除 发 送 (RTS/CTS) 或 三 次 握手 ， 为 受 约束 的 传感器 节点 提供 了 显著 
的 控制 额外 负担 。 因 此 ， 针 对 WSN 的 一 个 多 信道 MAC 协议 ， 应 该 考虑 到 协商 时 间 - 信 
道 选择 中 可 能 的 最 小 控制 额外 负担 。 研究 人 员 们 提出 了 多 个 多 信道 MAC 协议 1， 
它们 利用 多 个 信道 增加 WSN 中 的 网 络 吞 吐 量 。 但 是 ， 这 些 协 议 遇 到 高 控制 额外 负担 的 
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问题 。 

在 本 章 中 ， 我 们 讨论 针对 无 线 自 组 织 和 传感器 网 络 的 各 种 多 信道 MAC 协议 ， 还 讨 
论 它们 的 优点 和 缺点 。 之 后 ， 我 们 描述 一 种 新 方法 ， 这 是 针对 静态 WSN ”的 一 个 基于 
组 方式 调度 的 多 信道 MAC 协议 (GS-MAC)。 这 种 方法 的 目标 是 通过 将 邻接 节点 分 组 而 
使 用 无 冲突 的 、 多 信道 调度 ， 改 进 网 络 吞 吐 量 s 该 方法 是 完全 去 中 心 式 的 ， 且 在 传感器 
的 局 部 化 范围 内 是 高 效 的 。 对 这 种 方案 进行 了 仿真 ， 就 聚集 吞吐 量 、 报 文 交 付 率 、 端 到 
端 时 延 和 能 量 消耗 等 方面 评估 了 其 有 效 性 。 

本 章 的 后 面部 分 如 下 组 织 : 在 20.2 节 ， 我 们 介绍 WSN 中 的 多 信道 MAC， 并 回顾 了 
无 线 网 络 中 现 有 MAC 协议 的 相关 工作 ， 特 别 将 重点 放 在 自 组 织 和 传感器 网 络 上 。 在 
20. 3 节 ， 我 们 讨论 WSN 的 基于 调度 的 、 多 信道 MAC， 并 讨论 了 为 传感器 节点 调度 一 个 
无 冲突 的 时 模 / 信 道 指派 的 各 种 算法 。 在 20.4 节 ， 我 们 通过 大 量 仿真 ， 评 估 和 讨论 该 方 
法 的 性 能 。 在 20.5 节 ， 我 们 概要 列 出 有 关 这 项 工作 如 何 增强 以 开发 适用 于 资源 受 限 传 
感 器 网 络 的 一 个 更 高 效 多 信道 MAC 协议 的 未 来 研究 方向 。 最 后 ， 在 20. 6 节 以 潜在 研究 
研究 方向 的 简短 总 结 和 路 线 结束 本 章 。 


20.2 背景 


在 WSN 的 语 境 中 ， 存 在 最 新 的 建议 ,它们 使 用 多 信道 介质 访问 技术 的 概念 提升 网 
络 性 能 。Zhou 等 "最 近 介 绍 了 无 线 传感器 网 络 多 频率 介质 访问 控制 (MMSN) ， 这 是 特 
别针 对 WSN 设计 的 多 频率 MAC 协议 。 这 是 一 个 分 时 槽 的 CSMA 协议 ， 在 每 个 时 槽 的 开 
始 时 ， 各 节点 在 能 够 传输 之 前 都 需要 竞争 介质 。MMSN 将 信道 指派 给 接收 者 。 当 一 个 节 
点 打算 传输 一 条 报 文 时 ， 它 必须 在 其 自己 的 频率 和 目的 地 的 频率 上 侦 听 到 达 报 文 。 使 用 
一 种 嗅 探 机 制 来 检测 不 同 频率 上 的 报 文 ， 这 使 节点 频繁 地 在 信道 之 间 切 换 。MMSN 为 广 
播 流量 使 用 一 个 特定 的 广播 信道 ， 且 每 个 时 槽 的 开始 部 分 为 广播 预 留 。MMSN 要 求 一 个 
专用 的 广播 信道 。 

多 信道 轻 量 介质 访问 控制 (MC-LMAC) 协议 ”使 用 一 种 调度 的 访问 法 ， 其 中 每 个 
节点 提前 被 授予 一 个 时 槽 ， 并 在 无 冲突 的 条 件 下 使 用 这 个 时 槽 。 在 每 个 时 槽 开始 时 ， 为 
交换 控制 信息 ， 要 求 所 有 节点 侦 听 一 个 公共 信道 。 但 是 ， 信 道 额外 负担 是 相当 高 的 。 基 
于 树 的 多 信道 协议 TMCP“ 是 用 于 数据 收集 应 用 的 一 种 基于 树 的 、 多 信道 协议 。 目 标 是 
将 网 络 分 成 子 树 ， 同 时 最 小 化 树 内 干扰 。 该 协议 将 网 络 分 成 子 树 ， 并 为 驻 留 在 不 同 树 上 
的 各 节点 指派 不 同 信道 。TMCP 被 设计 为 支持 收敛 播 ( convergecast) 流量 , 但 由 于 分 
隔 ， 它 难以 成 功 地 实现 广播 。 因 为 各 节点 是 在 相同 信道 上 通信 的 ， 所 以 没有 解决 各 分 支 
内 的 冲突 。 

有 许多 MAC 协议 提案 ， 它 们 都 考虑 在 WSN 域 中 的 单 信道 通信 。 这 些 协 议 在 
单 信道 场景 中 工作 良好 ， 其 中 主要 设计 目标 是 能 量 效率 、 扩 展 性 和 对 变化 的 适 
应 性 。 

存在 目标 为 提供 高 吞吐 量 的 单 信道 MAC 协议 , 它们 特别 采用 调度 式 通 信 ， 例 如 
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Z-MAC2 和 突 发 -MAC'”!。 虽 然 这 些 协 议 在 单 信道 场景 中 性 能 良好 , 但 在 多 信道 之 上 
并 行 传输 可 进一步 提高 吞吐 量 , 方法 是 去 除 单个 信道 上 的 冲突 和 干扰 。 

除了 多 信道 通信 外 ， 存 在 降低 干扰 影响 的 其 他 方法 ， 例 如 传输 功率 控制 ”、 构 造 
最 小 干扰 目的 (sink) 树 "”。 在 一 项 以 前 的 工作 中 ，Incel 和 Krishnamachari ™ 采用 一 个 
真实 设置 深入 考察 了 传输 功率 控制 对 网 络 性 能 的 影响 ， 并 发 现在 无 线 电 上 离散 的 和 有 限 
等 级 的 可 调 传输 功率 ， 不 能 完全 地 消除 干扰 的 影响 。 

在 一 个 GS- MAC 机 制 中 ,数据 传输 和 接收 调度 以 及 实际 数据 传输 都 是 以 一 种 无 
冲突 的 方式 进行 的 。 不 像 现 有 协议 的 是 ,在 GS- MAC 中 ,一 个 周期 时 间 被 分 成 三 部 
分 。 在 第 一 部 分 中 ， 一 个 周期 的 开始 ， 每 个 节点 简单 地 获取 每 个 节点 将 公告 数据 传 
输 - 接收 调度 的 顺序 。 在 第 二 部 分 中 ， 各 节点 依据 这 个 顺序 广播 它们 的 调度 。 每 个 节 
点 仅 广播 一 次 它 的 传输 调度 和 其 邻居 节点 的 调度 信息 。 最 后 ， 每 个 节点 实际 上 依据 
在 周期 的 第 二 部 分 中 公告 的 调度 信息 传输 数据 报 文 。 因 为 每 个 节点 使 用 一 条 广播 公 
告 它 的 调度 信息 ， 两 跳 节 点 中 的 一 些 节 点 可 能 没有 收 到 调度 。GS- MAC 采用 如 下 方法 
克服 这 个 问题 ， 即 将 数据 传输 时 槽 分 成 不 同 组 ， 并 引入 安全 间 孙 ,其 中 每 个 节点 传 
输 和 接收 其 中 一 个 组 的 实际 数据 报 文 。 每 个 节点 使 用 组 数 和 顺序 计算 它 所 在 的 组 。 
这 使 调度 为 无 冲突 的 。 


20.3 多 信道 MAC 协议 : 基于 调度 的 方法 


20.3.1 网 络 模 型 和 假设 


我 们 考虑 这 样 一 个 WSN， 通 过 大 量 静 态 传感器 节点 和 称 作 目 的 /基站 (BS) 的 一 个 
数据 收集 点 ， 它 监测 感 兴趣 的 大 范围 地 域 。 这 个 WSN 可 由 一 个 无 向 图 C=(Y,， E) 表 
示 ， 其 中 VV 表示 网 络 中 的 所 有 传感器 集合 ，ECVxV 表 示 任 何 节点 对 之 间 通 信和 链 路 的 集 
Ao 了 中 有 称 为 BS 的 一 个 数据 收集 点 。 在 各 传感器 处 产生 的 所 有 流量 目的 地 均 为 BS。 
这 样 一 个 网 络 称 为 一 个 多 对 一 传感器 网 络 。 节 点 i 和 j 之 间 的 距离 d(i, j) 被 定义 为 从 
一 个 节点 到 另 一 个 节点 需要 穿越 的 最 小 边 数 。 由 这 个 定义 ， 传 感 器 网 络 的 拓扑 可 由 一 个 
N x N 对 称 邻接 和 矩阵 C 描述 ， 是 这 样 定义 的 ， 如果 d(i, j) =1, WC,=1, AMC, =0。 

我 们 假定 每 个 传感器 节点 有 一 个 唯一 卫 。 每 个 节点 装配 有 一 个 半 双 工 收发 器 ; 一 
个 节点 可 传输 或 侦 听 ， 当 不 能 同时 传输 和 侦 听 。 一 个 收发 器 可 调谐 到 不 同 频道 ( 非 重 
登 频 率 ) ， 且 所 有 信道 有 相同 带宽 。 目 的 汇 点 〈 或 BS) 是 配备 有 足够 计算 和 存储 能 力 
的 一 个 数据 收集 中 心 ， 而 传感器 是 靠 电池 运行 的 ， 且 装备 有 有 限 数据 处 理 能 力 的 引擎 。 
为 提供 高 效 的 广播 支持 ， 各 节点 是 时 间 同 步 的 ”。 传 感 器 的 任务 是 动态 地 服务 从 目标 
区 域 到 目的 汇 点 的 数据 需要 。 


20.3.2 问题 陈述 
在 网 络 中 的 冲突 关系 可 由 一 个 干扰 矩阵 mw 描述 ， 其 中 如 果 dCi, j) <2, W= 
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1， 否 则 1; =0。 这 个 冲突 关系 (HATH) 导致 并 行 传输 成 功 的 两 个 条 件 : 

1) 如 果 通 信 距 离 dCi, j) 大 于 2， 则 节点 i 和 /可 同时 在 相同 信道 上 传输 数据 ，; 

2) 如 果 通 信和 距离 dCi, j) 小 于 或 等 于 2， 则 节点 i 和 j 可 同时 在 不 同 信 道上 传输 
数据 。 

为 设计 一 个 多 信道 MAC， 通 常 一 个 时 间 段 被 分 成 称 为 时 槽 的 一 些 相等 间隔 。 设 计 
每 个 时 槽 处 理 在 网 络 中 节点 对 之 间 传 输 和 接收 的 一 条 或 多 条 报 文 。 因 此 ， 时 槽 的 分 配 直 
接 影 响 网 络 的 性 能 。 此 外 ， 当 几 次 传输 同时 运行 时 ， 合 适 的 信道 /时 覃 分 配 也 确保 无 冲 
突 的 通信 。 为 最 大 化 网 络 吞 吐 量 并 改善 其 他 性 能 问题 (例如 时 延 、 能 量 消耗 等 )， 就 需 
要 调度 信道 /时 槽 的 一 种 高 效 方式 。 


20.3.3 协议 描述 


在 本 节 ， 我 们 详细 描述 GS- MAC 方法 。 目 标 是 设计 一 种 高 效 的 多 信道 MAC 协议 ， 
它 审 慎 地 调度 消息 传输 以 便 在 MAC 层 避 免 冲突 ， 利 用 多 信道 来 最 大 化 邻接 节点 间 的 并 
行 传输 。GS- MAC 的 介质 访问 设计 是 全 分 布 式 的 ， 并 避免 了 一 个 多 信道 隐藏 终端 
HE, 

这 里 的 主要 关注 点 是 设计 一 种 方法 论 ， 从 而 避免 不 同 传感器 节点 的 传输 间 的 冲突 。 
冲突 背后 的 关键 原因 是 所 谓 的 隐藏 终端 问题 ， 当 一 个 发 送 者 不 知道 其 他 发 送 者 的 传输 时 
导致 这 个 问题 。 此 外 ,在 许多 情形 中 ， 如 果 发 送 者 处 在 干扰 范围 之 外 ， 它 们 甚至 注意 不 
到 冲突 。 作 为 冲突 的 结果 ， 正 是 接收 者 实际 上 在 接收 中 要 面 对 这 个 问题 。 记 住 这 点 ， 
GS- MAC 协议 中 的 信道 指派 是 基于 接收 者 的 。 在 网 络 初始 化 过 程 中 ， 接 收 信道 被 指派 给 
节点 进行 数据 接收 ， 且 每 个 节点 将 其 接收 信道 广播 给 其 邻居 。 当 一 个 节点 希望 传输 数据 
时 ， 它 需要 切换 到 接收 者 的 接收 信道 。 

在 CS- MAC 协议 中 ,不 同时 覃 被 指派 给 不 同 发 送 者 -接收 者 对 ， 且 多 信道 的 使 用 ， 
确保 在 不 同 信道 上 在 相同 时 槽 中 不 同 发 送 者 -接收 者 对 直接 的 并 行 传输 。 在 不 同 信道 照 
中 不 同时 槽 中 数据 传输 调度 是 审慎 地 进行 的 ， 这 就 避免 了 冲突 。 当 一 个 接收 者 选择 一 个 
信道 和 一 个 数据 接收 权 时 ， 它 知道 其 他 调度 已 经 由 其 干扰 距离 内 其 他 阶段 所 选择 (上 典 
型 情况 下 ， 指 其 两 跳 距 离 内 的 各 节点 ) 。 

在 GS-MAC 协议 中 ,一 个 周期 (时 长 ) 由 三 部 分 组 成 : 

1) 冲突 时 段 (CP) ， 为 各 节点 提供 一 个 排序 ; 

2) 控制 槽 窗口 (CSW)， 实 施 数据 传输 调度 算法 ; 

3) 数据 传递 窗口 (DTW) ， 其 中 发 生 实际 数据 传输 。 

但 是 , 一 旦 选择 数据 柳 (在 CP 和 CSW 过 程 中 ) ， 各 节点 可 使 用 调度 ( 仅 重 复 
DTW) ， 直 到 作为 拓扑 改变 (例如 节点 失效 等 ) 的 结果 有 必要 做 出 任何 改变 时 才 发 生 
改变 。 

我 们 在 下 面 各 小 节 详 细 描 述 GS- MAC 协议 。 
20.3.3.1 周期 结构 

一 个 周期 的 结构 如 图 20. 1 所 示 。 如 前 所 述 , 一 个 周期 (时 长 ) 被 分 成 三 部 分 ， 即 
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CP, CSW 和 DTW。CSW 和 DTW 是 无 冲突 时 段 (CFP). CSW 被 分 成 m(0，1, 2, 
m-1) SER PHB CE CSW 中 一 个 槽 的 时 长 被 设置 为 检 取 期 望 接收 模 的 时 间 加 上 一 个 控 
制 消息 的 传输 接收 时 间 。 类 似 地 ，DTW 被 分 成 %(0，1，2,，…, n-1) PEKER, 
而 DTW 中 一 个 槽 的 时 长 被 设置 为 一 个 或 多 个 数据 报 文 与 ACK 的 传输 接收 时 间 。DTW 
中 各 时 模 被 进一步 分 成 具有 等 数量 时 槽 的 Rco，c，c ，…，Cn-) 个 组 。 在 后 面 各 
节 中 讨论 参数 m、n AR 的 选择 。 





图 例 : CP= 竞 争 时段 
CSW= 控 制 槽 窗口 
DTW= 数 据 传递 窗口 


图 20.1 周期 结构 : 周期 被 分 成 CP、CSW 和 DTW, DTW 被 分 成 及 个 组 


20. 3.3.2 调度 传输 

针对 CP 过 程 中 在 一 个 周期 开始 时 的 通信 ， 各 节点 使 用 802. 11 CSMA/CA 中 使 用 的 
广播 机 制 。 在 这 个 时 段 过 程 中 ， 每 个 节点 停留 在 一 个 公共 信道 ， 并 竞争 CSW 中 的 一 个 
柳 。 通 过 在 CP 过 程 中 相互 竞争 ， 每 个 节点 得 到 一 个 顺序 * (O<s<m), ， 即 CSW 中 的 覃 
(参数 m 被 设置 为 可 能 落 在 一 个 节点 一 跳 邻 居 范 围 内 的 最 大 节点 数 (包括 节点 本 身 ) ) 。 
采用 这 种 方法 ,定理 20. 1 保障 在 一 个 节点 两 跳 通信 距离 内 没有 其 他 节点 具有 相同 的 
顺序 。 

定理 20.1 

如 果 在 一 个 节点 的 一 跳 邻居 内 的 每 个 节点 ， 在 CSW 中 选择 一 个 不 同 的 槽 ， 则 确保 
在 该 节点 两 跳 邻居 内 没有 其 他 节点 将 选择 相同 槽 。 

证 明 

假定 两 个 节点 4 和 B 相互 落 在 两 跳 邻 居 关 系 内 ， 且 在 CSW 中 它们 都 选择 相同 槽 *。 
一 定 有 另 一 个 节点 C， 节 点 4 和 节点 B 都 在 其 一 跳 邻 居 关 系 内 。 这 与 前 提 矛 盾 。 

在 CSW 过 程 中 ， 所 有 节点 选择 要 在 接 下 来 的 DTW 中 使 用 的 时 柳 / 信 道 。 各 节点 也 
调谐 到 一 个 公共 信道 ， 将 其 选择 广播 到 其 他 节点 。CSW 被 分 成 严 个 槽 ， 它 们 被 分 配给 
各 节点 (依据 各 节点 在 CP 过 程 中 得 到 的 顺序 s)o Æ CSW 中 它 的 被 指派 槽 期 间 ， 每 个 
节点 在 其 接收 信道 中 选择 一 些 空 柳 (在 DTW 中 ) ， 用 于 从 将 发 送 数据 给 该 节点 的 各 节 
点 接收 数据 。 这 种 槽 的 分 配 是 由 每 个 节点 完成 的 ， 它 们 可 能 从 一 些 其 他 节点 接收 数据 。 
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依据 算法 20. 1， 以 一 种 分 布 式 方式 完成 选择 。 每 个 节点 node, E CSW PHB s 过 程 中 遵 
循 算法 20. 1。 

在 GS- MAC 算法 中 使 用 的 数据 结构 在 下 面 列 出 。 

信道 (Channel); 存储 在 一 个 信道 中 个 槽 的 传输 调度 

@ Sender[n] 

è Receiver| n | 

节点 (Node): 存储 一 个 节点 的 信息 

è recvChannel/ * 接收 信道 */ 

e s/ « FE CSW 中 的 顺序 * / 

è channel[ nc ]/* nc = 信道 数 */ 

在 算法 20.1 中 ， 具 有 相同 顺序 s 的 所 有 节点 同时 在 DTW 中 分 配 它们 的 时 槽 。 因 为 
顺序 是 两 跳 感知 的 ， 所 有 在 由 这 些 节 点 接收 的 并 发 传输 间 将 没有 机 会 出 现 冲 突 。 在 选择 
时 槽 之 后 ， 一 个 节点 更 新 并 广播 其 channel 信息 ， 其 中 包含 其 调度 以 及 对 其 可 用 的 其 他 
节点 的 调度 。 通 过 侦 听 这 条 广播 消息 ， 在 传输 距离 内 的 各 节点 更 新 这 个 信息 。 在 从 一 个 
节点 node, 接 收 到 该 消息 时 ， 一 个 传输 节点 就 可 知道 它 应 该 在 DTW 中 的 哪个 槽 上 向 node, 
传输 数据 ， 以 及 使 用 哪个 信道 。 


算法 20.1 Assign Transmission Slots 


了 /*# 选 择 组 #7 
Fanii em) JOP imod Rey 
Foe SaR / = 在 组 中 的 位 置 */ 


for k = Pos -1 downto f do 
证 node, 在 其 2- 跳 邻居 关系 中 没有 具有 顺序 上 的 任何 节点 的 槽 分 配 信息 


Nolnfo =k -—f-1; 
AssignSlots (node; , G, , NoInfo ) 3 
广播 node, , Channel 到 一 跳 邻 居 


一 个 节点 node, 遵 循 算法 20. 2 在 其 接收 信道 ch 中 为 一 个 传输 节点 node, 选 取 一 个 时 
H slots EFENA ZNS, node $Æ node, RK node FATE slot 中 已 经 存在 ,或 ch 在 slot 期 
间 是 否 为 另 一 个 传输 所 占 。 这 样 就 确认 了 无 冲突 的 调度 。 

在 一 些 情形 中 ， 会 发 生 如 下 情况 ， 即 一 个 节点 node, 没 有 其 两 跳 邻 居中 一 些 其 他 节 
A (Æ CSW 中 具有 较 低 的 控制 槽 顺序 ) 所 做 调度 的 信息 。 在 这 种 情形 中 ， 它 在 DTW 
的 开始 部 分 预 留 一 些 SafetySpace (安全 空间 )， 由 该 空间 那些 节点 可 能 选择 它们 的 槽 ; 
node, 尝 试 从 其 他 权 为 自己 分 配 。 但 是 ， 这 可 能 导致 将 大 量 槽 预 留 为 Safetyspace， 而 这 并 
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不 总 是 可 行 的 。 为 最 小 化 这 种 情况 ，GS- MAC 协议 将 DTW 分 隔 成 个 组 ,G6, (0<y= 
RR-1)。 依 据 式 (20.1), 一 个 节点 可 从 RR 个 组 之 一 选择 它 的 时 槽 : 
y =smodR (20. 1) 

这 种 分 组 法 有 两 个 优势 。 第 一 ， 因 为 每 个 节点 仅 需 知道 在 其 相应 组 中 的 各 节点 ， 
所 以 一 个 节点 的 额外 负担 得 以 最 小 化 。 第 二 ， 它 最 小 化 了 一 个 节点 在 选择 信道 和 时 
槽 时 必要 的 而 不 可 用 信息 的 量 。 这 降低 了 预 留 为 safetyspace (复数 ) 的 时 槽 〈( 们 ) 。 
结果 是 ，safeiyspace (复数 ) 的 减少 就 降低 了 DTW 中 所 需 时 槽 数 n， 这 接 下 来 ， 就 增 
加 了 吞吐 量 。 

依据 干扰 和 传输 距离 的 比值 上， 对 DTW 分 组 。 在 本 章 , 我 们 考虑 值 =2， 并 将 
DTW 分 成 R=k+1 个 组 。 


算法 20.2 AssignSlots( Node, ,G, ,Nolnfo) 
start = group * Gsize ; / x Gsize = 一 个 组 中 的 总 槽 数 * / 
SafetySpace = NoInfo * ns; / x ns = 一 个 节点 的 最 大 拟 发 送 者 数量 * / 
start = start + SafetySpace ; 
end = start + Gsize — 1 ; 
for node; 的 每 个 接收 节点 node, do 
for slot = start to end do 
if node, fil node, # slot 中 都 没有 一 条 以 前 的 表 项 then 
ch = node,. recvChannel; 
证 在 slot 中 没有 信道 ch 的 表 项 then 
node,. Channel| ch]. Sender| slot | 5 
node, Channel[ ch]. Receiver[ slot ] ar; ， 
break; a /* HAFNER */ 


endif 
endif 
endfor 
endfor 
为 确保 每 个 节点 在 DTW 中 都 至 少 接 收 一 个 时 槽 ， 则 DTW 中 时 槽 数 n 应 该 是 


m( Z1) +1, 其 中 ns 是 一 个 接收 节点 的 最 大 发 送 者 数 ， 且 乘积 项 定义 最 大 可 能 safe- 


tyspace 数 ， 这 是 一 个 接收 节点 必须 为 其 组 中 其 他 节点 预 留 的 (在 最 坏 情形 中 )。 注 意 ， 
如 果 为 n 使 用 这 样 的 一 个 最 大 数 ， 则 在 DTW 中 极 可 能 会 有 一 些 空 (未 用 ) 时 槽 。 但 
是 ， 如 前 所 述 ， 对 留 下 safetyspace 的 需要 不 是 非常 高 的 ， 原因 是 在 组 中 其 他 节点 的 必要 
信息 在 多 数 情况 下 是 可 用 的 。 因 此 ， 在 确定 n 时 也 要 做 出 一 些 折衷 ， 这 可 能 导致 一 
ne 但 是 ， 因 为 报 文 是 被 传输 到 所 有 可 能 接收 者 的 ， 所 
以 即使 避免 一 些 节 点 ,到 目的 汇 点 的 路 径 非 常 可 能 是 存在 的 。 
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不 像 RTS/CTS (两 次 握手 ) 或 请 求 -响应 - 预 留 (三 次 握手 ) 的 是 ，GS- MAC 方案 
仅 涉及 每 个 节点 调度 其 传输 所 需 的 一 条 广播 消息 。 
20. 3.3.3 调度 的 例子 

我 们 以 如 图 20. 2 所 示 的 一 个 例子 ， 描 述 传 输 调度 算法 。 考 虑 图 20. 2a， 其 中 每 个 节 
点 以 其 节点 ID 和 接收 信道 表示 ， 且 每 个 箭头 给 出 它 可 能 将 其 数据 传输 到 的 拟 设 接收 者 。 








”mn > ESE ES ECE 


各 节点 选择 其 接收 槽 的 顺序 > SII S10 S6 SI2 S8 SS S2 $3 $9 


c) w Go Bp Gi aren Gz =H 
ow > |o [1| 2f eps] r e ofa 
| | | 
| | | 
llls] | | | [sles] | 
S12| $12] S2 | 82 S6 | S6 | S6 

| | | | 

i i | 

$3 39 ST] s2 | 55 

mm > [llm] (sls | | | 
| | | | 


S3 | S6 Sl S4 | S7 
ams | | | | Jls] | [ss] [ss] ss 






信道 1 人 





图 20.2 GS-MAC 协议 的 传输 调度 例子 
a) 带 有 节点 ID 和 接收 信道 的 拓扑 b) CSW 和 每 个 节点 从 中 选择 其 接收 调度 的 顺序 
c) 在 一 个 DTW 中 采用 三 个 信道 进行 槽 分 配 ， 其 中 12 个 时 槽 被 分 成 3 个 组 


这 个 例子 考虑 来 自 一 个 大 型 网 络 的 由 9 个 节点 组 成 的 一 个 小 型 快照 (S2、S3 、S5、 
S6, S8, S9, S10, S11 和 S12) 这 些 节点 落 在 56 的 一 跳 通信 距离 内 。 假 定 在 CP 过 程 中 
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冲突 之 后 ， 这 9 个 节点 依据 如 图 20. 2b 所 示 的 顺序 得 到 CSW 中 的 槽 。 由 图 20. 2b 中 可 
看 出 ，S11 是 选择 并 宣告 其 接收 调度 的 第 一 个 节点 (s =0) ， 且 它 有 三 个 拟 设 的 发 送 者 : 
S3 、S6 和 S9。 为 确定 组 y 〈( 从 中 它 选择 从 其 发 送 者 处 接收 数据 的 时 槽 ) ，S11 依据 式 
(20.1) 得 到 y=0， 这 是 DTW 中 的 第 一 个 组 。 因 为 它 有 三 个 拟 设 发 送 者 ， 所 以 它 从 如 
图 20. 2c 所 示 组 0 开始 处 的 信道 2 选择 三 个 槽 。 之 后 ， 它 广播 它 的 调度 ， 从 而 其 直接 邻 
居 可 更 新 这 个 信息 。 

采用 一 种 类 似 方 式 ， 其 他 节点 可 选择 它们 的 时 槽 /信道 。 考 虑 带 有 控制 槽 顺序 5 的 
节点 S5。 依 据 式 (20. 1)， 它 将 从 组 2 ERT, FEE PER AT, SS 检查 SO 的 调度 ， 
S6 MARAT EMH. MA S6 的 广播 消息 中 ， 它 知道 56 从 组 0 中 选择 了 哪些 槽 ， 并 
据 此 ，S5 选择 信道 3 中 的 槽 0， 如 图 20. 2c 所 示 。 

在 如 下 情形 中 ， 此 时 两 个 节点 落 在 同一 组 内 ， 但 一 个 节点 不 知道 前 一 个 节点 的 调度 
( 即 两 个 节点 不 是 直接 邻居 ， 且 一 个 节点 还 没有 通过 其 他 节点 接收 到 前 一 个 节点 的 广播 
消息 ) ， 则 该 节点 从 那个 组 的 开始 可 留 下 该 时 柳 (safetyspace) (因为 前 一 个 节点 已 经 从 
那个 组 中 得 到 模 )， 并 据 此 选择 时 槽 。 

两 跳 以 外 的 各 节点 可 能 得 到 CSW 中 控制 槽 顺序 的 相同 模式 。 例 如 ， 节 点 S1， 有 相 
同 的 控制 槽 顺序 ， 可 能 在 S10 相同 的 时 间 选 择 它 的 调度 ， 等 等 。 采 用 这 种 方式 ， 在 两 跳 
内 在 一 个 特定 槽 期 间 ， 仅 有 一 个 节点 在 一 个 信道 中 进行 接收 。 同 样 ， 调 度 允 许 在 两 跳 内 
具有 不 同 信道 的 不 相交 源 - 目的 对 集合 的 并 行 传输 。 


20.4 仿真 性 能 


为 判断 这 种 多 信道 MAC 协议 的 有 效 性 ， 我 们 考虑 三 个 重要 的 性 能 度量 元 : RR 
吐 量 、 报 文 交 付 率 和 平均 报 文 时 延 ， 都 作为 信道 数 的 一 个 函数 。 我 们 将 GS- MAC 与 
CSMA, MMSN 和 MC- LMAC 协议 进行 了 比较 。 

在 我 们 的 仿真 模型 中 ， 我 们 假定 一 个 多 跳 网 络 环境 ， 其 中 100 个 节点 均匀 随机 地 分 
布 在 一 个 方形 地 域 之 上 。 目 的 汇 点 被 放 在 一 个 边界 的 中 点 。 我 们 假定 网 络 拓扑 是 静态 
的 ， 且 所 有 节点 的 无 线 电 距离 是 相同 的 。 假 定 一 个 自由 空间 传播 信道 模型 ， 容 量 设置 为 
250kbit/s。 对 于 数据 报 文 ， 报 文 长 度 是 32B, 一 个 传感器 节点 的 最 大 传输 距离 假定 为 
40m。 信 道 数 的 变化 范围 是 1 ~ 10。 每 个 节点 有 朝向 目的 汇 节点 的 最 大 接收 者 数 为 3 
(直接 邻居 ) 。 

图 20. 3 给 出 聚集 吞吐 量 的 结果 。 聚 集 吞 吐 量 是 作为 信道 数 的 一 个 函数 给 出 的 
(以 目的 节点 接收 到 的 B/s 表示 ) XF GS- MAC 协议 ,在 目的 节点 的 最 大 聚集 吞吐 
量 是 1963 字 节 /s。 为 比较 性 能 ， 也 给 出 了 CSMA, MMSN 和 MC- LMAC 协议 的 结果 。 
图 20. 3 表明 ， 除 了 CSMA (信道 数 固 定 为 1) 外 ， 随 着 信道 数 从 1 增加 到 10, RH 
吞吐 量 都 增加 。 相 比 于 CSMA 、MMSN 和 MC-LMAC 协议 , 使 用 GS- MAC 协议 ， 取 得 
了 极 大 的 性 能 改进 。 平 均 而 言 ， 单 信道 CSMA 取得 的 吞吐 量 要 小 于 所 有 其 他 协议 的 。 
由 于 高 冲突 ， 该 协议 不 能 成 功 地 将 介质 分 配给 各 节点 。 观 察 到 ， 采用 MMSN 的 聚集 
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吞吐 量 是 有 限 的 ， 且 在 6 个 信道 之 后 不 再 增加 。 这 是 目的 节点 周围 各 节点 不 能 成 功 地 
感知 信道 以 及 预防 冲突 的 结果 。MC-LMAC 遭遇 冲突 ， 冲 突 是 在 两 跳 节点 内 选择 空闲 
时 槽 过 程 中 发 生 的 。 


平均 吞吐 量 /(B/S) 





图 20.3 ”具有 不 同 信道 数 的 聚集 吞吐 量 


图 20.4 给 出 报 文 交 付 率 的 结果 ， 它 是 目的 节点 接收 到 的 报 文 数 与 各 节点 所 产生 报 
文 总 数 之 间 的 比值 。 性 能 要 优 于 两 种 协议 ， 并 取得 99% 以 上 的 报 文 交 付 率 。 


报 文 交付 率 (%) 





图 20.4 不 同 信 道 数 下 的 报 文 交付 率 


20. 5 给 出 平均 端 到 端 报 文 时 延 ， 它 是 在 源 节点 处 一 条 报 文 的 传输 时 间 和 在 目的 
节点 处 的 接收 时 间 之 间 的 时 间 ( 差 )。 相 比 MC- LMAC 协议 ，GS- MAC 协议 得 到 低 得 多 
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的 时 延 。 不 像 MA-LMAC 的 是 ， 随 着 信道 数 的 增加 ，GS- MAC 协议 具有 降低 的 端 到 端 时 
延 。 这 是 因为 从 源 到 目的 的 平均 时 延 ， 受 到 MC-LMAC 协议 中 一 个 帧 的 尺寸 的 影响 。 此 
外 ， 减 小 帧 尺寸 ,不 会 降低 时 延 ， 原 因 是 每 个 时 槽 可 交付 的 报 文 数 也 将 减少 ， 且 各 报 文 
将 被 缓冲 以 便 后 来 传输 。 相 比 所 有 其 他 协议 ，CSMA 经 历 一 个 较 大 的 时 延 ， 原 因 是 由 高 
冲突 导致 的 指数 回 退 和 较 大 的 回 退 次 数 。 


3.50 
3.25 





信道 数 
图 20.5 不 同 信道 数 下 的 端 到 端 报 文 时 延 


图 20.6 给 出 每 条 成 功 交 付 报 文 的 能 量 效率 的 结果 。 我 们 考虑 接收 和 传输 所 花费 的 
能 量 和 将 报 文 向 目的 节点 中 继 所 花费 的 能 量 。 当 今 有 单个 信道 时 ，MC- LMAC 的 每 条 交 
付 报 文 所 花费 的 能 量 是 非常 高 的 。 这 是 因为 非常 低 的 交付 率 导致 的 。 随 着 信道 数 增加 ， 
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0.015 
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信道 数 
图 20.6 不 同 信 道 数 下 每 条 成 功 交 付 报 文 的 能 量 消耗 
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相 比 CSMA， 所 有 三 个 协议 (MC-LMAC, MMSN 和 GS-MAC) 都 花费 较 少 能 量 。 虽 然 在 
1 个 和 2 个 信道 的 情形 中 ， 相 比 于 GS- MAC，MMSN 具有 人 少 得 多 的 能 量 消耗 ， 但 相 比 所 
有 其 他 协议 ，GS- MAC 协议 是 要 能 量 高 效 的 。 这 是 因为 相 比 现 有 协议 而 言 ，GS- MAC A 
有 人 少 得 多 的 冲突 。 


20.5 未 来 研究 方向 


就 未 来 工作 而 言 ， 采 用 不 同系 统 负载 和 不 同 节 点 密度 运行 该 试验 ， 将 会 有 所 神 益 。 
尽管 如 此 ， 深 入 研究 移动 目的 节点 和 多 个 目的 节点 性 能 问题 的 更 多 研究 兴趣 ， 也 许 会 进 
一 步 有 助 于 判断 GS- MAC 方法 对 WSN 的 适用 性 。 


20.6 小 结 


在 本 章 ， 我 们 讨论 了 多 信道 MAC 协议 ,并 描述 了 用 于 WSN 的 一 种 新 的 基于 调度 的 
多 信道 MAC 协议 。 新 协议 有 一 个 CP 组 成 ， 它 向 一 个 CSW 中 的 各 节点 提供 顺序 依据 
这 个 顺序 ， 每 个 接收 节点 从 一 个 DTW 中 选择 一 些 时 槽 /信道 。 该 方法 是 完全 去 中 心 式 
的 ， 并 在 传感器 局 部 化 范围 内 是 高 效 的 。GS- MAC 协议 利用 控制 槽 顺序 的 优势 以 及 数据 
传输 和 接收 窗口 组 ， 以 一 种 无 冲突 的 方式 来 最 大 化 并 行 传输 。 同 样 ， 每 个 节点 仅 需 要 一 
条 广播 消息 通告 它 拥有 的 调度 信息 。 通 过 仿真 表明 ， 在 聚集 吞吐 量 、 报 文 交 付 率 、 平 均 
时 延 和 能 量 消 耗 方面 ，GS- MAC 机 制 提 供 显著 的 性 能 改进 。 
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21.1 引言 


在 无 线 通 信 、 电 子 和 IC 制造 领域 中 ， 在 过 去 数 年 间 取 得 了 巨大 进展 。 在 低 成 本 、 
低 功率 和 多 功能 传感器 网 络 部 署 中 的 进展 受到 极 大 关注 。 一 般 而 言 ， 传 感 器 配备 有 数据 
处 理 和 通信 和 能力。 一 个 无 线 传感器 网 络 (WSN) 被 设计 为 将 物理 世界 连接 到 数字 世界 ， 
方法 是 通过 捕获 和 揭示 实时 活动 ， 并 将 之 转换 为 之 后 可 被 处 理 和 存储 的 形式 ， 再 后 在 其 
上 采取 动作 。 在 传 感 和 监测 系统 中 ，WSN 具有 一 个 极端 有 价值 的 位 置 。 监 测 系统 包括 
军事 和 民政 应 用 ， 例 如 目标 战场 成 像 、 人 侵 检 测 、 天 气 监测 、 安 全 和 战术 监视 、 分 布 式 
计算 和 检测 周边 状况 。 

巩固 WSN 可 能 部 署 的 最 著名 倡议 之 一 是 IEEE 802. 15.4''), IEEE 802. 15.4 为 WSN 
中 多 样 化 应 用 提供 简单 的 、 能 量 高 效 的 和 廉价 的 解决 方案 。IEEE 标准 802. 15.4 规范 了 
一 个 物理 (PHY) 和 一 个 介质 访问 控制 (MAC) 层 ， 它 专用 于 低速 率 无 线 个 域 网 (LR- 
WPAN), IEEE 802. 15.4 的 主要 动机 是 开发 一 个 专用 标准 ， 且 不 依赖 于 现 有 技术 (例如 
蓝牙 或 WLAN) ， 并 确保 低 复杂 度 的 、 能 量 高 效 的 实现 。 

WSN 由 无 线 传感器 节点 组 成 ， 这 些 节 点 是 小 尺寸 的 并 能 够 感知 、 处 理 数据 ， 且 典 
型 情况 下 在 射频 (RF) 信道 之 上 可 相互 通信 。 传 感 器 节点 是 包含 如 图 21. 1 所 示 四 个 主 
要 组 件 的 设备 。 广 义 而 言 ，WSN 是 针对 事件 和 现象 的 检测 而 设计 的 ， 收 集 和 处 理 数 据 ， 
之 后 将 感知 的 数据 传输 到 一 名 感 兴趣 的 用 户 。 因 为 传感器 节点 有 有 限 内存 ， 且 典型 地 部 
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图 21.1 无 线 传感器 节点 的 各 组 件 
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署 在 难以 接触 的 位 置 ， 为 无 线 通信 实现 一 条 无 线 电 ( 链 路 ) ， 将 数据 传递 到 一 个 基站 
(例如 ， 一 个 台式 机 、 一 个 个 人 手持 设备 或 一 个 固定 基础 设施 上 的 一 个 接 人 点 ) 。 能 量 、 
传输 功率 、 内 存 、 计 算 能 力 、 自 组 织 、 短 距离 广播 通信 、 多 跳 、 密 集 部 署 等 方面 的 限 
制 ， 频 繁 地 改变 拓扑 ， 以 及 节点 失效 是 传感器 网 络 的 基本 特征 ”” 。 

一 个 传感器 网 络 中 最 具有 挑战 性 的 问题 是 有 限 的 和 不 可 充电 的 能 量 提供 以 及 低 功率 
和 内 存 ， 所 以 许多 研究 人 员 将 其 研究 焦点 放 在 从 不 同 角度 提高 能 量 效率 上 。 在 传感器 网 
络 中 ， 主 要 是 针对 三 个 目的 而 消耗 能 量 的 的 : 数据 传输 、 信 号 处 理 和 硬件 操作 。WSN 
将 传感器 数据 发 送 到 目的 节点 ， 该 节点 是 传感器 节点 的 目标 之 一 。 虽 然 WSN 的 维度 日 
渐 增 长 ， 但 绝 大 多 数 传感器 节点 没有 足够 的 传输 功率 直接 到 达 目 的 节点 。 为 克服 这 个 问 
题 ， 经 常 使 用 层次 化 的 或 基于 网 状 网 的 路 由 。 在 最 近 几 年 来 ， 在 考虑 最 重要 度量 元 一 一 
能 量 效率 的 情况 下 ， 许 多 研究 人 员 正 在 尝试 改进 WSN 的 传输 和 网 络 协议 。 

通过 牢记 WSN 挑战 ， 人 们 实施 了 有 关 新 协议 的 工作 ; 传输 控制 协议 /互联 网 协议 
(TCP/IP) 和 其 他 最 新 的 解决 方案 被 认为 不 适合 WSN'5 。 因 为 要 求 多 数 WSN 应 用 实施 
现象 的 监测 或 检测 ， 所 以 对 于 这 样 的 应 用 ， 网 络 不 能 在 完全 隔离 的 情况 下 运行 ; 必须 存 
在 一 种 方式 确保 数据 获取 。 例 如 ， 当 WSN 直接 与 一 个 现 有 网 络 基础 设施 〈 例 如 全 球 互 
联网 、 一 个 局 域 网 (LAN) RA ARI) 通信 时 ， 可 取得 到 WSN 的 远程 访问 ”。 一 个 
WSN 与 基于 互联 网 协议 CIP) 的 互联 网 连通 性 ， 可 使 泛 在 计算 成 为 真实 存在 的 。 


21.1.1 当前 基于 了 IP 的 WSN 的 约束 


TCP/IP 是 互联 网 通信 的 事实 标准 ， 不 仅 对 互联 网 而 且 对 局 域 网 也 是 如 此 。 期 望 的 
WSN 互联 网 连通 性 必须 通过 一 台 网 关 、 网 桥 或 路 由 器 ， 支 持 协 议 转 换 或 直接 在 传感器 
层次 的 菜 个 点 使 用 TCP/IP 族 。 在 WSN 中 ，]JP 的 使 用 总 是 被 认为 理由 不 充分 的 ， 目 与 
无 线 传感器 联网 的 需求 相 矛 盾 的 。 

IP 不 是 针对 能 量 受 约束 的 、 低 内 存 和 低 处 理 能 力 的 设备 设计 的 ， 因 此 ，IP 不 适合 
于 WSN。 除 了 这 些 问 题 外 ,研究 人 员 们 正在 深入 研究 在 WSN 中 使 用 到， 这 是 因为 IP 所 
具有 的 潜在 优势 。IP 连接 性 对 于 WSN 的 问题 包括 较 大 的 首部 额外 负担 、 需 要 一 种 全 局 
地 址 方案 、 有 限 的 带宽 、 节 点 有 限 的 能 量 、 架 构 模 型 、 数 据 流 模 式 、 实 现 挑战 ,还 有 
TCP/IP 传输 协议 。 

在 演进 到 互联 网 协议 版 本 6 (IPV6) 之 后 ， 为 减轻 IPv4 地 址 短缺 ， 它 引入 128 位 的 
一 个 大 型 统一 的 寻 址 结构 。 自 动 配置 (autoconf) 使 主机 在 具有 改进 的 安全 性 (安全 扩 
展 首部 、 集 成 的 数据 完整 性 ) 和 较 佳 的 性 能 (RE. BERR (而 不 是 地 址 解析 协议 
(ARP) 广播 )、 没 有 分 段 、 没 有 首部 校 验 和 、 流 、 优 先 级 、 集 成 的 服务 质量 
(QoS) ) “7 下 自动 配置 耻 地 址 。IPv6 也 在 核心 设计 中 支持 较 丰 富 的 通信 范 型 集 ， 包 括 
一 个 带 范围 的 寻 址 架构 和 组 播 。 针 对 低 功率 无 线 电 通信 的 TP 联网 目标 是 这 样 的 应 用 ， 
它们 需要 在 低 数 据 速率 下 无 线 互 联网 连接 性 ， 用 于 具有 非常 有 限 外 形 因素 的 设备 。 

最 近 ， 互 联网 任务 组 (IETF) ROLL 工作 组 (在 低 功 率 和 丢失 性 网 络 上 进行 路 由 ) 
的 目标 是 ， 为 低 功 率 和 丢失 性 网 络 (Low-power and Lossy Network, LLN) 规范 一 个 路 由 
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解决 方案 ， 它 支持 各 种 链 路 层 、 低 带宽 、 委 失 性 和 低 功率 ， 并 针对 一 个 基于 IP 的 智能 
物体 网 络 标准 化 一 个 基于 IPv6 的 路 由 解决 方案 。 这 个 工作 组 的 成 果 是 “ripple”( 涟 满 ) 
路 由 协议 (RPL)"。 此 外 ， 为 支持 较 好 的 估计 ，RPL 需要 采用 链 路 质量 估 值 加 以 
B”, 

要 求 IPv6 方面 的 推进 。 通 过 使 用 优化 机 制 ， 就 可 能 在 能 量 和 吞吐 量 方面 得 到 性 能 
提升 。 当 前 可 用 的 基于 IPv6 的 路 由 协议 (例如 6LoWPAN'"! | RPL® 4) 不 处 理 或 支持 
移动 性 。 在 存在 的 路 由 协议 中 实施 研究 有 许多 领域 ， 例 如 节点 发 现 、 路 由 协议 、 安 全 部 
署 和 电源 管理 。 另 外 ， 除 了 所 有 WSN 约束 外 ， 网 络 寿命 或 无 线 传感器 节点 能 量 仍然 是 
WSN 中 的 主要 问题 。 


21.1.2 提出 的 解决 方案 和 目标 


为 解决 上 述 的 问题 和 挑战 ， 我 们 提出 基于 移动 IPv6 的 自治 路 由 协议 (Mobile IPv6- 
based Autonomous Routing Protocol, MARP) 的 一 种 新 笑 架 构 ， 它 可 高 效 地 从 移动 源 节 点 
将 数据 报 文 转发 到 要 求 的 目的 地 。 

一 个 MARP 在 最 小 化 报 文 额外 负担 有 高 的 报 文 交 付 率 ， 具 有 在 WSN 中 路 由 的 高 效 
电源 消耗 。 为 满足 路 由 特征 ， 在 所 提 路 由 协议 中 的 数据 报 文 应 该 在 一 个 给 定 的 存活 时 间 
(TTL) 或 最 后 期 限 内 得 到 交付 。 一 个 经 选择 的 最 优 转 发 节点 会 延长 WSN 寿命 。RPL 在 
报 文 接收 速率 (PRR) 方面 得 到 增强 ， 它 依据 的 是 端 到 端 时 延 和 能 量 消耗 度量 元 。 其 他 
度量 元 帮助 网 络 最 大 化 吞吐 量 ， 同 时 最 小 化 时 延 和 报 文 丢失 。 

拓扑 上 的 节点 移动 性 是 物理 移动 和 /或 一 个 变化 的 无 线 电 环 境 的 结果 。 因 此 ， 即 
使 在 具有 物理 上 静态 节点 的 一 个 网 络 中 也 需要 处 理 移动 性 。 我 们 在 MARP 下 解决 了 
移动 性 因素 ,方法 是 采用 自 优 化 的 路 由 机 制 (生物 学 激励 的 自治 路 由 协议 (BIO- 
ARP) 增强 RPL"), jodie MARP 可 以 一 种 自治 方式 处 理 环境 和 移动 性 中 的 高 度 动态 
变化 。 


21.1.3 ”本章 的 组 织 结构 


接 下 来 的 一 节 回顾 有 关 IPv4 、IPv6 以 及 基于 移动 的 IPv6 路 由 方法 的 相关 研究 工作 。 
21.3 节 描 述 实现 移动 IPv6 自治 路 由 方案 的 方式 。21. 4 节 给 出 所 做 工作 以 及 迄今 为 止 通 
过 所 做 工作 得 到 的 结果 。 在 21. 5 节 下 陈述 研究 的 未 来 方向 和 结论 。 


21.2 83 


WSN 由 极 大 数量 的 传感器 节点 组 成 ， 这 些 节 点 部 署 在 目标 场地 ， 且 它们 协作 形成 
一 个 自 组 织 网 络 ， 能 够 将 现象 报告 给 称 作 目的 节点 或 基站 的 一 个 数据 收集 点 。 一 个 自 组 
织 网 络 是 一 个 对 等 无 线 网 络 ， 在 没有 基础 设施 条 件 下 由 相互 连接 的 节点 组 成 。 因 为 一 个 
网 络 中 的 各 节点 可 作为 路 由 器 和 主机 ， 它 们 可 代表 其 他 节点 转发 报 文 ， 并 运行 用 户 应 
用 。 在 表 21.1 中 给 出 传统 网 络 和 WSN' 之 间 的 一 个 比较 。 
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表 21.1 传统 网 络 和 WSN 之 间 的 比较 
WSN 
单 目标 设计 ; 服务 一 项 特定 应 用 


传统 网 络 
通用 设计 ; 服务 许多 应 用 


典型 的 主要 设计 关注 点 是 网 络 性 能 和 延 
迟 ; 能 量 不 是 一 个 主要 关注 点 














在 所 有 节点 和 网 络 组 件 的 设计 中 ， 能 量 是 主要 约束 





| Fi ` 络 结 经 了 没 
依据 计划 ， 设 计 和 工程 化 实现 各 网 络 在 本 质 上 ， 部 署 、 网 络 结构 和 资源 使 用 经 常 是 特定 的 











有 计划 ) 
设备 和 网 络 运 行 在 受 控 环境 中 传感器 网 络 经 常 运行 在 具有 严 苟 条 件 的 环境 中 
维护 和 修复 是 常见 的 ， 典 型 情况 下 网 络 . 
是 容易 接触 到 的 物理 上 接触 到 传感器 节点 经 常 是 困难 的 或 甚至 是 不 可 能 的 
通过 维护 和 修复 ， 解 决 组 件 故障 在 网 络 设计 中 ， 预 料 到 组 件 故障 并 解决 之 








典型 情况 下 ， 得 到 全 局 网 络 知识 是 可 行 
的 ; 中 心 式 管理 是 可 能 的 


在 没有 中 心 管理 器 的 支持 下 ， 多 数 决 策 是 本 地 做 出 的 





21.2.1 WSN 的 操作 系统 


在 硬件 管理 中 ， 操 作 系统 (OS) 扮演 了 一 个 重要 角色 。 在 一 台 机 器 上 硬件 或 系统 
的 性 能 主要 取决 于 OS 的 可 靠 性 。 在 WSN 中 这 是 特别 相关 的 ， 其 中 无 线 传 感 器 节点 的 设 
计 是 以 有 限 资源 运行 的 。 在 一 个 WSN 中 ， 最 常见 的 约束 是 整个 网 络 的 寿命 ， 它 取决 于 
无 线 传感器 节点 的 电池 功率 。 第 二 ， 相 比 在 一 个 常规 OS 的 计算 而 言 ， 内 存 和 “(例如 ) 
感知 的 操作 能 力 是 不 太 紧 迫 的 资源 。WSN 经 常 是 针对 可 靠 实时 服务 设计 的 。 人 们 为 
WSN 给 出 各 种 OS 解决 方案 ;最 流行 的 OS 解决 方案 列 出 如 下 。 
21.2.1.1 TinyOS 

Tiny0S59 是 一 个 微型 的 〈 小 于 400B) 、 灵 活 的 09S， 它 由 可 重用 组 件 集 构造 而 来 ， 
各 组 件 可 被 组 装 成 一 个 应 用 特定 的 系统 。Tiny0S 是 由 加 州 大 学 伯克利 分 校 开 发 和 维护 
的 。 制 造 无 线 传感器 节点 的 大 量 制造 公司 采用 TinyOS, TinyOS 的 当前 版 本 是 2.1.1。 
TinyOS 是 基于 组 件 编程 的 ， 是 以 NesC 语言 (联网 的 嵌入 式 系统 C) 编码 的 ， 这 是 C 语 
言 的 一 个 变种 5 。 在 传统 意义 上 TinyOS 不 是 一 个 0S。 它 是 嵌入 式 系统 和 组 件 集 的 一 个 
编程 框架 ， 支 持 在 每 项 应 用 中 构建 一 个 应 用 特定 的 0S。 一 个 典型 应 用 约 为 15KB 大 小 ， 
其 中 基本 OS 为 400B。 最 大 型 的 应 用 是 一 个 类 似 数据 库 的 查询 系统 ， 约 为 64KB') 。 

6LoWPAN 的 0S， 称 为 blip， 是 基于 TinyOS 的 ， 并 由 伯克利 分 校 实现 的 。 它 使 用 
6LoWPAN/HC-01 首部 压缩 ， 并 包括 IPv6 功能 (例如 邻居 发 现 、 缺 省 路 由 选择 、 点 到 点 
路 由 ) 和 网 络 编程 支持 。 标 准 工具 (例如 ping6 、tracert6 和 nc6) 可 被 用 来 与 blip 设备 
交互 并 对 blip 设备 组 成 的 一 个 网 络 排 错 ; PC 侧 的 代码 是 使 用 标准 伯克利 套 接 字 (BSD 
套 接 字 ) 应 用 编程 接口 (API) (或 任何 其 他 内 核 提 供 的 联网 接口 ) 编写 的 。 为 提供 全 
局 连通 性 ， 一 个 传感器 网 络 也 可 容易 地 被 映射 到 公共 子 网 。 
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21.2.1.2 Contiki 

Contiki 是 针对 称 为 物 联 网 (IoT) 的 下 一 代 10 亿 级 连接 的 设备 的 开源 OS'? 。 
Contiki £2 FAFA FF 22 PRK ASR ASA SCA WSN 的 一 个 高 度 可 移植 的 、 多 任务 OS, È 
是 由 来 自 业 界 和 学 术 界 的 一 群 开发 人 员 开 发 和 维护 的 ， 这 些 人 由 瑞典 计算 机 科学 研究 所 
(Institute of Computer Science) 的 Adam Dunkels 领导 的 。Contiki 已 经 用 于 各 种 项 目 中 ， 
例如 道路 隧道 防火 监测 、 入 侵 检测 、 野 生动 物 监测 、 监 视 网 络 等 。 它 是 针对 具有 少量 内 
存 的 微型 控制 器 设计 的 。 

一 个 典型 的 Contiki 配置 是 2KB 随机 访问 内 存 (RAM) 和 40KB 只 读 内 存 (ROM), 
Contiki 运行 在 各 种 平台 上 ， 范 围 从 代入 式微 型 控制 器 〈 例 如 德州 仪器 (TI) 的 MSP430 
和 Atmel AVR) 到 老式 家 庭 计 算 机 。 代 码 大 小 在 数 千 字 节 的 量 级 上 ， 且 内 存 使 用 可 配置 
为 低 到 数 十 字 节 。 该 0S 是 以 C 编程 语言 编写 的 ， 由 一 个 事件 驱动 内 核 组 成 ， 在 其 上 在 
运行 时 动态 地 载 人 和 御 载 应 用 程序 。 

此 外 ，Contiki 使 用 轻 量 的 协议 线程 〈protothread) ， 在 事件 驱动 内 核 之 上 提供 一 个 
线性 的 、 类 似 线程 的 编程 风格 。Contiki 也 支持 每 进程 可 选 的 多 线程 和 使 用 消息 传递 的 
进程 间 通 信 。Contiki 为 IPv4 和 IPv6 提供 IP 通信 。Contiki 的 最 新 版 本 是 2.5 (2011 年 9 
月 9 日 发 行 ) ContikiRPL 是 低 功率 IPv6 路 由 的 建议 IETF 标准 RPL 协议 的 一 个 新 实现 。 
它 现在 是 Contiki 中 默认 的 IPv6 路 由 机 制 。 


21.2.2 网 络 仿真 器 


在 OS 之 上 的 网 络 仿真 器 (NS) 为 程序 员 提 供 合适 的 结果 和 输出 。 在 NS 的 帮助 下 ， 
检查 和 矫正 必 备 网 络 场景 的 编码 程序 输出 。 通 过 NS 的 逻辑 实现 和 深入 考察 ， 节 省 了 大 
量 资源 ， 在 由 一 个 写 好 的 程序 重新 写 人 到 实时 设备 和 这 些 被 编程 设备 的 部 署 中 要 耗 掉 这 
些 资源 。 多 数 情 况 下 作为 重新 写 人 /重新 编程 的 结果 。 实 时 设备 (无 线 传感器 节点 ) 会 
受到 物理 上 的 损坏 。 逻 辑 输 出 和 分 析 的 能 力 绝对 地 取决 于 NS 的 效率 。 

在 表 21. 2 的 帮助 下 ， 比 较 了 一 些 开源 仿真 器 -。 。 


表 21.2 开源 仿真 器 比较 
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( 续 ) 
: Castalia ; 5 
仿真 器 NS2 TOSSIM Cooja/MPSim WSim/WSNet 
OMNet + + 
GUI 仿真 流 、C + + 
PEPEN 
支持 仿真 流 的 监测 开发 的 监测 无 是 无 
CC1100 
Lucent Wave- Lan CC1100 CC2420 CC1101 
yaJ] CC2420 
DSSS CC2420 TR1001 CC2500 
CC2420 
Slandered CSMA/CA 
802.11, HF ATS TinyOS 2. 0 TDMA DCF, BMAC 
MAC 层 前 TMAC, SMAC y 
的 TDMA CC2420 X-MAC LPP 理想 的 MAC 
Stack Contiki MAC 
DSDV, DSR, 简单 树 、 多 路 
RPL, AODV & 
TORA, AODV [er AEBS HEH 
UDP, TCP 无 UDP、TCP 无 
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21.2.3 文献 综述 


为 采用 互联 网 互联 各 WSN， 人 们 实施 了 研究 。 对 于 这 点 ， 电 源 限制 是 主要 约束 ， 
并 被 看 作 是 互联 功能 的 约束 因素 。 我 们 将 采用 互联 网 互联 WSN 的 研究 分 成 两 种 方法 : 
TCP/IP (v4) 方法 和 IPv6 方法 ， 下 面 进行 讨论 。 
21.2.3.1 WSN Ay TCP/IP (版 本 4) 互联 

在 文献 [5] 中 给 出 WSN 与 一 个 外 部 网 络 的 互联 。Liutkevicius 等 为 将 一 个 WSN 连 
接 到 一 个 外 部 网 络 给 出 了 两 种 方法 : 网 关 方 法 和 重合 网 方法 。 就 电源 效率 而 言 ， 网 关 方 
法 是 较 佳 的 ， 而 与 外 部 网 络 的 集成 是 简单 的 。Liutkevicius 等 ”特别 指出 ， 基 于 集群 的 架 
构 (拓扑) 是 更 加 电源 高 效 的 和 可 扩展 的 ， 如 图 21. 2 Pra”. 

在 文献 [24] F, Neves 和 Rodrigues 给 出 IP 在 传感器 网 络 上 的 优势 和 挑战 。 他 
们 以 一 些 实现 范例 综述 了 最 新 技术 ， 并 进一步 指出 这 个 领域 中 的 研究 专题 。 他 们 也 给 出 
AK WSN、 路 由 协议 、IPv4 和 体 传感器 网 络 的 一 些 概念 ， 并 进一步 提 到 采用 IP 互联 各 
WSN 领域 中 的 研究 。 

在 文献 [25] 中 ，Dunkels 等 给 出 采用 TCP/IP 网 络 连接 无 线 传感器 网 络 的 情况 。 
在 这 篇 文章 中 ， 他 们 讨论 以 TCP/IP 网 络 连 接 传感器 网 络 的 三 种 不 同方 式 : 代理 架构 、 
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外 联网 络 





端 用 户 集群 
图 21.2 多 跳 WSN 


时 延 -容忍 联网 (DTN) 重 释 网 和 传感器 网 络 的 TCP/IP。 另 外 ， 他 们 给 出 在 某 个 方面 是 
正 交 的 三 种 架构 ， 并 可 通过 组 合 加 以 最 佳 使 用 ,例如 带 有 一 个 DTN 重 释 网 的 部 分 基于 
TCP/IP 的 传感器 网 络 ， 使 用 一 个 前 端 代理 连接 到 全 球 互联 网 。 
21.2.3.2 采用 IPv6 互联 WSN 

如 前 所 述 ， 除 了 在 WSN 中 发 现 的 问题 外 ， 研 究 人 员 们 正在 研究 在 传感器 网 络 中 使 
用 全 ， 这 是 源 于 IP 所 具有 的 潜在 优势 。 人 们 发 明和 评估 了 一 个 大 型 协议 集合 。 同 
时 ， 互 联网 也 在 演进 发 展 。 在 1998 年 ， 请 求 评述 (RFC) 2460 定义 了 IPv6'™), IPv6 是 
IPv4 指定 的 后 继 者 。IP 主机 的 增长 和 扩展 性 是 IPv6 的 主要 目标 。 在 每 个 方面 ， 相 比 
IPv4 ，IPv6 都 比较 适合 WSN 的 需要 。 

互联 网 协议 技术 中 称 作 6LoWPAN 的 一 项 新 创意 ， 正 使 IoT 成 为 现实 。6LoWPAN 是 
IETF 于 2007 年 发 布 的 一 个 标准 ， 它 在 低 功 率 、 低 带宽 通信 技术 (例如 IEEE 802. 15. 4) 
中 优化 IPv6 的 使 用 。 形 成 IETF 6LoWPAN 组 ， 是 为 在 IEEE 802. 15. 4°") 之 上 传输 IPv6 
报 文 标准 化 其 成 帧 和 首部 压缩 。 该 文档 描述 IPv6 报 文 传输 的 帧 格式 以 及 在 IEEE 
802. 15.4 网 络 上 形成 IPv6 链 路 本 地 地 址 和 无 状态 自动 配置 地 址 的 方法 。 

6LoWPAN 的 工作 原理 是 ， 将 60B 的 一 个 标准 IPv6 首部 下 压缩 到 仅 7B， 并 优化 无 线 
嵌入 式 联 网 的 机 制 。 其 他 规范 包括 一 种 简单 的 首部 压缩 方案 (使 用 共享 的 语 境 ) 和 在 
IEEE 802. 15. 4 网 状 网 中 为 报 文 交 付 做 好 准备 。 正 EE 802. 15. 4 链 路 层 在 尺寸 上 具有 严 
苛 的 约束 ， 原 因 是 报 文 尺 寸 不 能 大 于 127B。 由 于 这 个 原因 ， 一 条 IPv6 报 文 可 能 需要 被 
分 片 为 多 个 链 路 层 帧 。 此 外 ， 为 高 效 使 用 可 用 带宽 ， 需 要 压缩 IPv6 报 文 首部 。 

6LoWPAN 为 远程 操作 WSN 提供 了 一 个 巨大 机 遇 。 在 文献 [28] 中 ， 为 采用 IPv6 和 
IPv4 客户 端 互联 6LoWPAN WSN， 设 计 了 一 种 网 关 构 造 ， 这 使 这 些 客户 端 在 任何 时 间 通 过 
与 传感器 节点 的 直接 通信 ， 接 收 传感器 节点 读数 或 发 送 一 条 命令 道 6LoPWAN WSN。 网 关 
作为 IPv4 主机 和 WSN 之 间 的 一 个 桥梁 ， 从 IPv4 网 络 接收 一 条 客户 端的 请 求 ， 发 送 WSN 
的 一 条 相应 的 压缩 IPv6 消息 ， 从 WSN 接收 一 条 响应 ， 最 后 通过 IPv4 网 络 将 结果 返回 给 
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网 关 | 





IPv6 主 机 


图 21.3 IPv6 和 JPv4 主机 及 网 关 之 间 的 交互 图 


在 文献 [29] 中 给 出 在 IP 网 络 互联 上 传感器 网 络 的 一 个 基于 网 关 的 框架 (VIP 桥 
方法 ) 。VIP 桥 方法 虚拟 地 将 一 个 IPw6 地 址 指派 给 传感器 节点 ， 并 使 用 一 个 低级 网 关 
(H) 进行 互联 。 框 架 实 体 有 传感器 节点 、 卫 主机 和 网 关节 点 。 框 架 进 一 步 分 成 两 个 主 
要 组 件 : 虚拟 地 址 指派 和 报 文 转换 。 通 过 将 一 个 IP 虚 地 址 指派 给 网 关 ， 网 关 实 施 两 个 
映射 过 程 。 网 关 将 WSN 内 部 IP 虚 地 址 映射 到 一 个 全 局 地 址 ， 反 之 亦 然 。 它 支持 以 地 址 
为 中 心 和 以 数据 为 中 心 的 WSN 协议 。Emara 等 ”提供 VIP 桥 的 缺陷 ， 即 单一 故障 点 、 
瓶颈 问题 和 路 由 协议 方面 的 一 个 主要 限制 。 

在 文献 [30] 中 ， 提 出 一 种 互联 方法 ， 将 IPw6 网 络 连接 到 一 个 大 型 WSN, Juan 等 提 
出 一 种 以 数据 为 中 心 的 方法 ,使 WSN 在 IPv6 协议 下 访问 互联 网 。 在 这 种 方法 中 ，WSN 被 
分 成 格 形 网 络 ， 并 将 一 个 IPv6 地 址 指派 给 每 个 格 形 地 图 (grid map)。 提 出 一 个 顺 时 针 方 
向 的 格 形 路 由 协议 (CGRP) ， 该 协议 旁 路 基于 路 由 空洞 (hole) 的 边界 效应 ， 同 时 得 到 高 
的 报 文 传输 成 功率 。 在 OMNET + + 中 实施 WSN 和 外 部 网 络 之 间 机 制 的 实现 。 

在 文献 [31], ，Ludovici 等 讨论 在 一 个 真实 6LoWPAN 中 IP 分 片 报 文 的 转发 技术 。 
为 取得 结果 ， 进 行 了 真实 的 6LoWPAN 实施 。 作 者 们 提出 一 种 基于 网 状 网 的 新 路 由 方 
案 ， 改 进 了 网 状 网 转发 的 关键 方面 。 

在 文献 [32] 中 给 出 用 于 WSN 的 一 种 基于 IPv6 的 地 址 分 配 。 一 个 IPv6 地 址 即 128 
位 是 太 长 了 ， 所 以 在 一 个 WSN 中 难以 实现 ， 原 因 是 在 一 个 WSN 中 能 量 开 销 是 使 用 一 个 
IPv6 完整 地 址 的 一 项 关键 约束 。 这 项 工作 提出 带 有 简化 IPv6 地 址 格式 的 一 种 改进 的 、 
自 组 织 地 址 方案 ， 在 网 关 和 WSN 之 间 使 用 这 种 地 址 格式 ， 如 图 21.4 所 示 。 
21.2.3.3 用 于 WSN 的 支持 移动 性 的 智能 路 由 协议 

在 WSN 上 实施 了 大 量 研究 ， 特 别 是 在 开发 路 由 协议 领域 更 是 如 此 ,但 关键 问题 
(例如 能 量 效率 、 移 动 性 和 流量 模式 ) 仍然 是 一 个 开放 的 研究 领域 。 基 于 IP 的 WSN 有 
许多 应 用 ， 例 如 家 庭 自动 化 、 工 业 控 制 、 保 健 和 农业 监测 。 研 究 共 同体 关注 于 层 3 路 由 
来 解决 问题 ， 例 如 可 靠 性 和 端 到 端 时 延 通信 增强 措施 。 

在 文献 [33] 中 给 出 一 种 基于 全 局 寻 址 方案 的 路 由 方法 ， 它 将 焦点 放 在 上 述 问题 
Es Islam 和 Huh 提出 一 种 传感器 代理 移动 IPv6 路 由 协议 ， 这 是 一 种 网 络 层 协议 。 它 们 
也 提出 一 种 层次 化 寻 址 方法 ， 采 用 这 种 方法 ， 各 IP WSN 节点 将 可 由 唯一 的 全 局 IPv6 地 
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图 21.4 WSN 和 外 部 网 络 之 间 的 数据 流 
址 加 以 识别 。 


在 能 量 效率 方面 ，WSN 的 自 优化 吸引 了 大 量 关 注 。 在 BIOARP 中， 增强 的 蚂蚁 
RADE (ACO) 机 制 自 适应 地 在 WSN 中 实施 自 优化 路 由 。 路 由 协议 取决 于 三 个 模块 : 
路 由 管理 、 邻 居 管理 和 电源 管理 。 这 些 功 能 相互 协作 和 协调 地 提供 自 优 化 路 由 能 力 。 
BIAARP 是 一 项 实时 应 用 ， 它 降低 时 延 、 报 文 丢 失 、 报 文 额外 负担 和 电池 功率 消耗 。 

为 克服 不 确定 的 环境 行为 ， 自 组 织 是 WSN 所 必 备 的 一 个 主要 要 素 。 因 此 ， 就 WSN 
的 自 组 织 方面 ， 在 研究 人 员 间 引起 大 量 关 注 。 移 动 无 线 传感器 网 络 (MWSN) 中 的 通信 
是 自 组 织 的 ， 其 中 涉及 到 生物 学 激励 的 技术 和 算法 [34] 。 


21.3 研究 方法 论 


研究 方法 论 包含 所 提 MARP 机 制 的 初步 设计 和 架构 。 
21.3.1 MARP 的 设计 概念 


拟 设 一 个 WSN 数 月 或 数 年 地 运行 ， 而 不 需要 电池 替换 或 人 类 干预 。 诸 如 医疗 看 护 、 
战场 监视 、 防 火 监测 和 结构 以 及 环境 监测 等 应 用 可 能 从 无 线 传 感 器 节点 受益 ， 它 们 以 一 
种 多 跳 方 式 通信 ， 收 集 数 据 并 将 所 需 数 据 传递 到 它们 的 目的 地 。 几 项 WSN 应 用 要 求 
MIPv6 连接 性 以 便 确保 全 局 交互 (universal interaction) ， 特 别 在 一 个 灾难 情况 下 更 是 如 
此 。 提 出 MARP， 主 要 是 克服 各 种 问题 ， 例 如 电池 消耗 、 流 量 拥塞 、 移 动 性 和 报 文 时 
延 ， 以 便 最 大 化 流量 吞吐 量 ， 同 时 维持 QoS (以 报 文 接收 率 (PRR)、 报 文 额外 负担 和 
WSN 中 的 功率 消耗 加 以 表示 )。MARP Æ RPL 和 BIOARP 的 一 个 扩展 ; RPL 提供 一 个 
IPv6 平台 ， 且 通过 采用 BIOARP 对 之 增强 ， 支 持 自 治 路 由 能 力 。 


21.3.2 MARP 的 设计 方法 


所 提 MARP 的 设计 如 图 21. 5 所 示 。 当 数据 报 文 需要 被 传递 或 转发 时 开始 这 个 过 程 。 
首先 ， 该 算法 在 每 一 跳 的 邻接 表 是 否 包 含 确定 下 一 最 佳 跳 的 信息 素 值 。 如 果 找 到 信息 素 
值 ， 那 么 遵循 预先 确定 的 路 径 转发 报 文 。 否 则 ， 触 发 RPL 发 现 过 程 ， 实 施 邻 居 发 现 ， 
并 确定 下 一 最 佳 跳 。 在 每 跳 上 第 一 条 数据 报 文 转 发 时 ， 基 于 BIOARP 计算 得 到 的 信息 素 
值 被 存储 在 一 个 路 由 表 中 。 继 续 这 个 过 程 ， 直 到 第 一 条 数据 报 文 到 达 目 的 地 。 但 是 ， 如 
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果 在 去 往 目 的 地 的 路 上 发 生 问题 时 ， 将 重新 触发 RPL 发 现 过 程 。 










使 用 RPL 过 程 
(基于 BIOARP 的 
决策 计算 ) 







使 用 BIOARP 


通过 使 用 存储 的 信 
息 素 值 ， 遵 守旧 的 
路 由 /路 径 






图 21.5 MARP 设计 方法 


21.3.3 报 文 接收 比 


一 种 无 线 介质 不 能 保障 可 靠 数据 传递 。WSN 的 性 能 取决 于 无 线 介质 的 链 路 质 
量 5 。 在 两 个 无 线 传感器 之 间接 收 一 条 报 文 的 概率 被 定义 为 PRR [36] 。MARP 使 用 文 
献 [21，37] 中 推导 得 到 的 链 路 层 模型 ， 且 PRR 如 下 确定 


16 16 m 
PRR = [1 - (tial ®t 1)( : Jexp(208NR(— -1))] 
在 文献 (1, 38] 中 计算 的 信 噪 比 (SNR) 为 
SNR =P, - PL(d) -S, 
式 中 PP 是 发 送 功率 (以 dBm 表示 ; Tmote Sky 的 最 大 值 是 0dBm) 并 用 于 接收 器 的 灵 
敏 度 (TE Tmote Sky 中 是 -90dBm) 。 除 了 已 经 定义 的 IPv6 RPL 的 度量 元 〈 例 如 端 到 端 
时 延 和 能 量 消耗 ) 外 ， 还 将 发 现 一 个 路 由 度量 元 (诸如 PRR), 


21. 3.4 ”在 每 个 无 线 传感器 节点 处 的 数据 结构 
使 用 BIOARP 机 制 来 计算 最 佳 信息 素 值 。 在 现 有 基于 IPv6 的 RPL 中 所 示 的 路 由 表 
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中 ,将 添加 新 的 度量 元 ， 即 如 表 21.3 中 所 示 的 PRR 和 记录 超期 值 B。 为 找到 下 一 跳 节 
点 ，MARP 使 用 基于 最 佳 信息 素 值 的 邻接 节点 ID， 用 之 标记 要 转发 的 数据 。 在 MARP 
的 设计 中 ， 为 提高 交付 比 ， 考 虑 到 链 路 质量 。 





图 21.6 在 每 个 节点 处 的 路 由 表 


表 21.3 路 由 度量 元 
添加 的 新 度量 元 




















路 由 表 记 录 是 通过 一 个 邻居 发 现 机 制 产 生 的 ， 该 机 制 包括 请 求 注册 (RTR) 报 文 和 
RTR 应 答 。 缺 省 的 静态 节点 超期 记录 时 间 是 180s ，”， 对 于 存在 最 新 环境 信息 的 情况 ， 该 
时 间 将 降低 。 因 此 ， 多 数 最 新 的 邻接 信息 将 增强 并 满足 移动 性 要 素 ” 。 在 路 由 表 中 添加 的 
新 的 邻接 节点 信息 ， 有 助 于 数据 报 文 转发 。 如 果 出 现 某 种 链 路 错误 或 时 间 值 超过 超期 时 间 
值 ， 则 将 从 路 由 表 中 删除 相应 的 邻接 节点 记录 。 当 路 由 表 空 时 ， 将 重新 发 起 再 发 现 过 程 。 


21.4 仿真 
通过 一 种 NS 实施 了 MARP 设计 和 分 析 过 程 。 


21.4.1 仿真 工具 


使 用 NS Cooja (一 种 基于 Contiki OS 的 NS) ， 仿 真 了 这 个 场景 。 我 们 选择 Cooja NS 
是 因为 它 所 产生 的 结果 类 似 于 真实 试验 “! 。 为 采用 Ubuntu 11. 4 进行 仿真 ， 选 择 Instant 


第 21 章 ”用 于 无 线 传感器 网 络 的 基于 移动 IPv6 的 自治 路 由 协议 467 








Contiki OS 2.5 (发 行 日 期 2011 年 9 月 12 日 )。 在 安装 Instant Contiki 2.5 之 后 ， 针 对 最 
新 CVS 实施 一 次 升级 。IPv6 RPL 是 在 Cooja 下 实现 的 ; 代码 是 采用 C+ + 编写 的 。 通 过 
手工 指定 节点 之 间 的 距离 ， 部 署 了 25 个 WSN， 即 各 节点 是 以 网 格 形式 出 现 的 ， 在 任何 
两 个 节点 之 间 具 有 相等 的 距离 。 两 个 节点 之 间 的 距离 是 9m， 如 图 21.7 所 示 。 





C) Log Listeners Olstening on 50 log interfaces) 3 
mai My 


nr 


























图 21.7 NS Cooja (Contiki OS 的 一 个 仿真 器 ) 


21.4.2 网 络 的 图 形式 动画 


在 由 Cooja animator (动画 器 ) 产生 的 如 图 21.8 所 示 动 画 中 ， 我 们 可 详细 研究 网 络 
的 输出 。CBR 流量 是 从 所 有 节点 向 节点 0 产生 的 。 每 个 节点 包含 一 个 表 ， 带 有 如 
图 21.6 所 示 的 信息 素 值 。 在 每 个 节点 处 的 信息 素 表 包 含 向 所 需 目 的 地 的 下 一 节点 的 信 
息 素 值 。 采 用 这 种 方式 ， 所 有 蚂蚁 尽 可 能 地 分 散 到 多 条 路 径 ， 可 在 一 个 WSN 之 上 去 的 
负载 均衡 的 服务 提供 。 


21.4.3 网 络 模型 、 性 能 参数 和 初步 结果 


在 如 图 21. 8 所 示 的 一 个 50m x 50m 的 网 格 上 部 署 25 个 无 线 传 感 器 节点 。 在 仿真 中 
考虑 具有 固定 尺寸 的 一 条 报 文 。 总 仿真 时 间 等 于 100s (100 000ms) ， 每 秒 的 报 文 数 为 
1。 为 了 避免 环 路 和 路 由 表 冻 结 ， 我 们 激活 了 每 条 报 文 带 有 一 个 节点 ID 和 报 文 序 列 号 
ID。 当 前 ， 在 给 定 场景 上 运行 RPL 时 ， 我 们 体验 到 2087 条 报 文 丢失 ， 如 图 21.9 和 
图 21. 10 所 示 。 
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图 21.8 Cooja 产生 的 动画 
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图 21.9 报 文 丢失 
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图 21.10 逐 节 点 的 网 络 仿真 结果 


21.5 结论 和 未 来 工作 


在 本 章 ， 我 们 给 出 WSN 的 一 个 新 颖 的 MARP， 以 我 们 以 前 的 自治 路 由 机 制 BIOARP 
增强 RPL。 在 MARP 中 ， 自 治 路 由 决策 取决 于 端 到 端 时 延 、 剩 余 的 电池 功率 和 SNR 度 
量 元 。 通 过 实时 仿真 器 Cooja 设计 并 研究 所 提 的 MARP。 细 节 表 明 ， 我 们 所 提 的 基于 
MIPv6 的 协议 在 支持 移动 性 的 WSN 中 将 提供 较 佳 的 数据 交付 ， 同 时 最 小 化 电源 消耗 、 
时 延 和 报 文 丢失 。 

MARP 是 WSN 的 一 个 支持 移动 性 的 自治 路 由 协议 ， 该 WSN 配备 有 所 有 种 类 的 传 感 
器 。 这 最 终 得 到 为 未 来 应 用 进一步 增强 MARP 的 一 个 潜在 领域 。 未 来 应 用 包括 室内 和 
室外 应 用 以 及 类 似 应 用 的 监测 和 监视 系统 。 但 是 ， 进 一 步 的 利用 和 开发 可 增长 所 提 路 由 
协议 的 性 能 。 未 来 工作 可 包括 如 下 : 

1) 其 他 变种 ， 例 如 认 知 的 、 再 增强 的 学 习 max- min 蚂蚁 系统 ， 可 针对 不 同 应 用 需 
求 加 以 相应 考虑 。 

2) 包括 多 路 径路 由 在 内 的 能 力 可 在 数据 交付 率 方面 改进 性 能 ， 但 另 一 方面 ， 它 将 
消耗 更 多 的 电池 能 量 。 

3) 依据 不 同 应 用 /场景 ， 可 在 真实 测试 床 中 测试 MARP 的 架构 。 

4) 可 深入 考察 基于 这 个 架构 的 IPv6 应 用 的 性 能 。 


— 


10. 


11. 


12. 


18. 
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22.1 引言 


随 着 廉价 和 无 基础 设施 移动 自 组织 网 络 (MANET) 的 快速 发 展 ， 研 究 焦点 已 经 转 
移 到 这 些 网 络 中 与 安全 和 服务 质量 (QoS) 相关 的 问题 上 。MANET 是 移动 主机 (也 称 
作 节 点 ) 的 集合 ， 它 们 是 自 配置 的 、 自 组 织 的 和 自 维护 的 。 在 没有 中 心 式 控制 的 情况 下 
这 些 节 点 通过 无 线 信道 相互 通信 。 随 着 在 过 去 10 多 年 无 线 流行 的 演进 ， 我 们 正在 目睹 越 
来 越 多 的 应 用 迁移 和 适应 到 通信 的 无 线 方法 上 。MANET 节点 依赖 于 多 跳 通 信 ; 即 ， 相 互 
在 传输 距离 内 的 各 节点 可 通过 无 线 电 信道 直接 通信 ， 而 在 无 线 电 范围 外 的 那些 节点 必须 依 
赖 于 中 间 结 点 ， 将 消息 朝 它们 的 目的 地 转发 。 移 动 主机 会 在 它们 想 那样 做 时 进行 移动 、 离 
开 和 加 入 网 络 ， 且 因为 动态 网 络 拓扑 ， 各 路 由 需要 频繁 地 更 新 。 这 种 情况 如 图 22. 1 所 示 。 
假定 节点 A 希望 与 节点 B 通信 。 在 时 间 t,， 路 由 路 径 是 ACB, FEM TH) t, (>t), W 
点 C 移 出 节点 A 的 范围 。 由 此 ， 在 时 间 纪 节点 B 改变 后 的 路 由 是 A 一 D 一 B。 





HENTAI, 


图 22.1 自 组 织 网 络 中 的 通信 


在 MANET 中 ， 重 要 问题 之 一 是 路 由 ， 即 寻找 从 一 个 源 到 一 个 目的 地 的 一 条 合适 路 
径 。 因 为 在 MANET 中 应 用 (例如 在 线 游戏 、 音 频 /视频 流 化 、 亿 话音 (VoIP) 和 其 他 
多 媒体 流 化 应 用 ) 用 途 方面 的 快速 增长 ， 所 以 就 有 必要 为 数据 的 可 靠 交 付 提供 所 需 的 
QoS 水 平 。 相 比 在 有 线 连接 的 网 络 中 的 情况 ， 在 无 线 多 跳 网 络 中 提供 所 需 的 QoS 保障 是 
有 相当 挑战 性 的 ， 这 主要 是 因为 其 动态 拓扑 、 分 布 式 在 线 特质 、 干 扰 、 多 跳 通信 和 信道 
访问 的 冲突 。 特 别 地 ， 就 度量 元 (例如 可 取得 的 吞吐 量 、 时 延 、 报 文 丢 失 率 和 抖动 ) 
方面 ,重要 的 是 使 路 由 协议 提供 QoS 保障 。 

不 管 MANET 中 所 存在 的 大 量 路 由 解决 方案 ， 在 真实 世界 中 它们 的 实际 实现 和 使 用 
仍然 是 有 限 的 。 多 媒体 和 其 他 时 延 敏感 或 错误 敏感 的 应 用 ， 吸 引 了 大 量 用 户 使 用 
MANET， 这 导致 尽力 而 为 路 由 协议 的 实现 是 不 足以 应 对 这 些 应 用 的 。 因 为 MANET 的 动 
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态 拓扑 和 物理 特征 ， 就 可 取得 的 吞吐 量 、 时 延 、 抖 动 和 报 文 丢失 率 方面 提供 有 保障 的 
QoS 是 不 现实 的 。 所 以 实际 上 在 文献 [1] 中 提出 QoS 适 配 和 软 QoS。 软 QoS 意味 着 不 
能 满足 QoS 对 某 些 情形 是 允许 的 ， 例 如 一 条 路 由 中 断 或 网 络 变 成 分 隔 状 态 “。 如 果 节 点 
移动 性 太 高 且 拓扑 变化 非常 频繁 ， 则 甚至 软 QoS 保障 也 是 不 可 能 的 。 要 使 一 个 路 由 协议 
在 移动 性 较 高 的 一 个 无 线 网 络 中 正常 工作 ， 则 拓扑 状态 信息 传播 的 速率 必须 高 于 拓扑 变 
化 的 速率 。 和 否则， 拓扑 信息 将 总 是 过 期 的 ， 且 将 发 生 低 效 的 路 由 ， 或 根本 就 没有 路 由 可 
用 。 这 也 同样 适用 于 QoS 状态 和 QoS 路 由 消息 。 满 足 上 述 条 件 的 一 个 网 络 被 称 作 组 合 上 
是 稳定 的 ” 。 一 些 路 由 协议 将 有 关 可 用 网 络 资源 的 信息 提供 给 应 用 ， 从 而 这 些 应 用 可 据 
此 调整 它们 的 执行 ， 以 便 取得 其 所 需 的 QoS 水 平 。 其 他 路 由 方法 不 会 直接 服务 应 用 ， 但 
却 尝试 就 QoS 度量 元 方面 增加 整体 网 络 性 能 。 

本 章 以 如 下 方式 组 织 : 我 们 以 在 一 个 多 跳 MANET 环境 中 QoS 所 施加 挑战 的 精确 分 
析 开 始 讨论 。 接 下 来 是 QoS 协议 性 能 估计 常用 度量 元 概述 以 及 影响 QoS 协议 性 能 的 各 
要 素 讨论 。 接 着 ,我 们 给 出 多 跳 MANET 的 QoS 支持 协议 设计 中 涉及 的 最 重要 因素 和 选 
择 的 概述 。 为 组 织 许多 候选 解决 方案 ， 我们 继续 讨论 ， 给 出 一 个 独特 的 分 类 ， 将 QoS 解 
决 方案 分 成 不 同 组 。 此 后 ， 我 们 总 结 了 QoS 方法 的 关键 特征 、 基 本 操作 以 及 选择 QoS 方 
法 的 主要 优点 和 缺点 。 为 从 文献 中 给 出 的 巨 量 解决 方案 中 得 到 QoS 协议 的 一 个 有 用 的 和 
核心 子 集 ， 我 们 主要 将 焦点 放 在 期 刊 文章 、 汇 刊 论文 和 同行 评审 的 会 议 上 。 我 们 将 给 出 
这 个 领域 中 当前 趋势 和 模式 的 概述 和 综述 。 我 们 将 以 最 新 技术 状态 和 未 来 工作 领域 结论 
本 章 。 


22.2 MANET 中 的 QoS 


MANET 中 的 QoS 被 定义 为 一 个 服务 需求 集合 ， 当 一 个 报 文 流 从 源 路 由 到 目的 地 时 ， 
网 络 应 该 满足 这 些 需 求 "" 。 一 个 数据 会 话 可 表征 为 一 个 可 度量 需求 集合 ， 例 如 最 大 时 
延 、 最 小 带宽 、 最 小 报 文 交 付 率 和 最 大 拌 动 。 在 拥塞 建立 时 要 检查 所 有 的 QoS 度量 元 ， 
且 一 旦 接收 一 条 连接 ， 则 网 络 必 须 确保 在 整个 连接 过 程 中 数据 会 话 的 QoS 需求 都 要 得 以 
满足 ” 。 相 比 有 线 连接 的 网 络 ， 在 无 线 网 络 中 ， 向 一 个 数据 会 话 保 障 QoS 的 问题 是 比较 
复杂 的 。 这 是 因为 自 组织 网 络 的 特点 导致 的 ， 这 些 特点 如 不 可 靠 的 和 容易 出 错 的 无 线 介 
质 、 有 限 的 带宽 〈 限 制 控制 消息 的 使 用 ) 、 动 态 拓 扑 〈 即 节点 可 自由 地 移动 、 加 入 或 离 
开 网 络 ) 以 及 低 的 电池 能 量 和 处 理 能 力 。 此 外 ， 在 各 层 处 的 协议 可 能 需要 自我 调整 到 
适应 环境 、 任 务 改 变 和 流量 ， 从 而 使 MANET 可 保持 其 效率 六 。 

在 文献 中 ， 人 们 提出 几 种 解决 方案 ， 解决 MANET 中 QoS 提供 问题 。 这 些 解决 方案 
包括 呼叫 接纳 控制 (CAC) 协议 ( 仅 当 有 足够 资源 时 才 接 纳 一 个 (数据 ) 流 )、 数 据 速 
率 自 适应 协议 (要求 应 用 改变 它们 的 编码 方案 ， 以 取得 可 由 网 络 支持 的 一 个 数据 速 
率 ) 、 路 由 协议 (寻找 具有 足够 资源 可 满足 给 定 QoS 需求 的 路 径 ) 、 多 路 径路 由 方案 
(用 于 容错 ) 以 及 负载 均衡 和 预 留 协议 (尝试 沿路 预 留 资源 )。 在 每 一 层 ， 使 用 一 个 度 
量 元 集合 来 评估 QoS 感知 的 路 由 协议 性 能 。 
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应 用 使 用 上 述 QoS 度量 元 ， 指 定 它们 的 QoS 需求 。 可 以 一 个 度量 元 集合 定义 QoS 需求 。 
例如 ， 图 22. 2 给 出 一 个 网 络 拓扑 ， 其 中 在 节点 A 的 一 个 应 用 有 某 种 带宽 (BW > =Skbit/s ) 
和 时 延 (D < =5ms) 的 需求 。 一 个 QoS 感知 的 路 由 协议 选择 〈A 一 B 一 C 一 FF 一 C) (这 
时 满足 应 用 QoS 需求 的 一 条 路 由 ) 而 不 选择 最 短路 径 (A 一 D 一 E 一 G)。 提 供 一 个 多 约 
HR QoS， 其 目标 是 优化 多 个 QoS 度量 元 ， 同 时 在 MANET 之 上 提供 QoS， 且 确实 是 一 项 
复杂 任务 。 


二 元 组 : <BW.D> 
QoS 要 求 : BWL4 


一 > 最 短路 径 
一 满足 QoS 的 路 径 





图 22.2 MANET 中 的 QoS 感知 路 由 


22.3 在 MANET 之 上 提供 QoS 的 问题 和 设计 考虑 


在 描述 不 同类 型 的 QoS 感知 路 由 方法 之 前 ， 重 要 的 是 讨论 极 大 影响 QoS 解决 方案 
性 能 的 设计 问题 。 一 个 最 优 的 QoS 协议 开发 过 程 取决 于 要 考虑 的 设计 问题 。 为 从 源 到 目 
的 地 传输 一 个 报 文 流 ， 使 用 路 由 法 来 创建 和 维护 一 条 路 由 。 早 期 MANET 路 由 协议 将 焦 
点 放 在 寻找 从 源 到 目的 地 的 一 条 可 行路 由 ， 而 不 考虑 那 条 路 由 的 稳定 性 和 可 靠 性 。 此 
外 ， 为 QoS 支持 没有 做 任何 准备 措施 。 对 于 QoS 感知 的 应 用 ， 应 该 使 用 具有 足够 资源 满 
足 严 苛 QoS 保障 的 一 条 路 径 。 下 面 是 QoS 感知 的 自 组 织 联网 路 由 协议 的 设计 考虑 和 
挑战 。 


22.3.1 在 MANET 之 上 提供 QoS 的 挑战 


下 面 给 出 提供 QoS 支持 时 ， 在 MANET 中 要 面 对 挑 战 的 小 结 : 

1) 不 可 预测 的 物理 特征 : 在 无 线 网 络 中 ， 数 据 是 在 无 线 电信 道 之 上 传输 的 ， 这 些 
信道 由 于 空气 和 操作 条 件 ， 是 高 度 不 可 靠 的 。 无 线 信 道 固 有 地 容易 出 现 比特 错误 (由 
网 络 状况 导致 的 ) ， 这 些 状况 如 干扰 (邻接 节点 的 传输 )、 热 噪声 、 阴 影 谈 挡 (从 障碍 
物 反 射 ) MERRER (到 目的 地 的 多 条 路 径 )“! 。 这 导致 不 可 预测 的 信道 容量 ， 并 增加 
了 链 路 失效 的 概率 。 

2) 无 基础 设施 和 去 中 心 式 网 络 架 构 : MANET 的 固有 无 基础 设施 、 廉 价 的 和 快速 部 
署 特 征 ， 为 之 在 各 种 域 中 使 用 提供 了 保证 。 因 为 去 中 心 式 特征 ， 所 以 仅 在 MAC 层 使 用 
竞争 式 协 议 。 因 为 缺乏 中 心 ， 所 以 每 个 节点 必须 将 其 QoS 状态 信息 发 送 到 所 有 其 他 节 
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点 。 这 就 增加 了 QoS 感知 协议 的 额外 负担 和 复杂 性 ， 原 因 是 QoS 状态 信息 的 高 效 传播 是 
必要 的 。 

3) 信道 竞争 : 为 保持 有 关 网 络 状态 的 最 新 信息 ， 各 节点 应 该 在 一 条 共享 的 信道 上 
相互 通信 。 这 就 增加 了 由 信道 竞争 和 干扰 所 导致 的 冲突 。 冲 突 的 增加 导致 增加 的 时 延 、 
减少 的 报 文 交付 率 和 信道 带宽 的 低 利用 率 ， 并 吸光 节点 的 电池 电量 。 避 人 免 这 些 问 题 的 一 
种 方式 是 在 全 局 时 钟 同 步 的 辅助 下 ,使 用 一 种 TDMA 方案 。 在 TDMA 中 ， 每 个 节点 在 
其 提前 确定 的 槽 中 传输 ， 所 以 就 没有 信道 竞争 的 需要 了 。 也 可 通过 为 每 次 传输 使 用 一 个 
不 同 的 扩 频 码 (例如 CDMA/FDMA)， 做 到 无 竞争 的 传输 。 因 为 动态 拓扑 变化 、 缺 乏 中 
心 权 威 以 及 信道 访问 同步 所 涉及 的 额外 负担 和 复杂 性 ”， 所 以 上 述 方 法 的 实际 实现 是 难 
以 做 到 的 。 

4) 多 跳 通 信 : 在 MANET 中 的 主机 也 作为 路 由 器 起 作用 ， 将 报 文 向 其 目的 地 转发 。 
为 将 数据 从 源 发 送 到 目的 地 ,使 用 中 间 结 点 发 现 一 条 路 径 。 对 于 数据 的 可 靠 传递 ， 路 径 
上 的 每 个 节点 都 是 同样 重要 的 ， 原因 是 甚至 是 路 由 中 的 单个 节点 失效 ， 都 会 导致 MA- 
NET 通信 中 断 。 

5) 有 限 的 网 络 资源 : 因为 在 MANET 中 使 用 设备 的 移动 特征 ， 所 以 这 些 设备 的 尺 
才 应 该 是 小 型 的 。 这 项 需求 导致 对 可 用 电池 电量 、 处 理 速 度 和 内 存 空间 的 各 项 约束 。 相 
比 于 有 线 连 接 的 网 络 ， 无 线 信道 具有 低 的 链 路 容量 。 为 得 到 这 些 稀有 网 络 资源 的 最 佳 利 
用 率 ， 要 求 有 效 的 资源 管理 方案 。QoS 路 由 问题 的 解 本 质 上 是 NP- 完全 的 ”| ， 为 逼近 这 
些 解 ， 要 采用 复杂 的 启发 式 方法 ， 这 对 资源 受 限 的 移动 节点 施加 过 度 的 压力 。 


22.3.2 iiA 


可 能 影响 QoS 感知 路 由 协议 的 一 般 设 计 折衷 如 下 : 

1) 反应 式 路 由 和 预测 式 路 由 。 路 由 发 现 和 维护 过 程 被 表征 为 预测 式 〈 表 驱动 的 ) 
或 反应 式 的 (应 需 )。 在 路 由 发 现 和 路 由 建立 过 程 中 ， 预 测 式 协议 产生 低 时 延 。 但 为 维 
持 最 新 的 路 由 拓扑 由 预测 式 协 议 产生 的 额外 负担 ， 要 消耗 相当 大 量 的 稀有 信道 容量 。 随 
着 网 络 移动 性 和 尺寸 的 增加 ， 对 于 预测 式 路 由 协议 ， 提 供 QoS 保障 变 得 更 加 困难 。 通 过 
仅 应 需 发 现 路 由 并 仅 维护 活 牙 的 路 由 ， 一 种 反应 式 方 法 避免 了 资源 的 潜在 浪费 。 但 是 ， 
当 一 项 应 用 需要 到 一 个 目的 地 的 一 条 路 由 时 ， 使 用 反应 式 方法 的 路 由 发 现 却 导 致 初始 时 
延 。 反 应 式 协 议 产生 低 的 额外 负担 ， 且 快速 地 适应 动态 拓扑 变化 。 因 此 ， 为 在 MANET 
之 上 提供 QoS， 同 时 均衡 额外 负担 和 时 延 ， 第 一 项 折衷 是 路 由 协议 特征 的 选择 〈 预测 式 
的 还 是 反应 式 的 ) o 

2) 容量 与 电池 消耗 和 时 延 。 一 个 网 络 的 容量 可 得 以 增加 的 一 种 方式 ， 是 通过 不 同 
邻居 并 发 地 发 送 更 多 的 数据 会 话 报 文 ”。 当 报 文 进入 这 些 邻 居 的 范围 时 ， 它 们 将 报 文 转 
发 到 目的 地 。 这 种 方案 以 时 延 为 代价 ， 增 加 了 网 络 容 量 。 另 一 方面 ， 如 果 在 多 条 路 径 上 
发 送 宛 余 报 文 ， 则 观察 到 目的 地 以 低 时 延 接收 到 各 条 报 文 ”。 这 种 方法 减少 了 网 络 容 
量 ， 同 时 增加 了 每 个 节点 的 电池 利用 率 。 

3) 传输 距离 : 短 跳 和 长 跳 。 节 点 的 传输 距离 中 的 变化 ， 影 响 将 一 条 报 文 转发 到 其 
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目的 地 所 需 的 跳 数 。 使 用 低 传输 功率 ， 就 增加 跳 数 。 这 降低 了 在 中 间 节 点 处 的 能 量 消 
耗 ， 并 产生 较 高 的 信 品 比 。 另 一 方面 ， 长 跳 产 生 低 的 路 由 额外 负担 和 路 由 维护 负担 ， 减 
少 路 由 失效 率 ， 并 增加 路 径 效 率 和 端 到 端 可 靠 性 ”。 

4) QoS 提供 : 全 局 的 和 个 体 的 。 一 些 QoS 感知 的 路 由 协议 向 应 用 提供 有 关 可 用 网 
络 资源 的 信息 ， 这 些 应 用 据 此 调整 它们 的 编码 方案 ， 取 得 所 要 求 的 QoS 水 平 。 其 他 QoS 
解决 方案 可 能 不 会 直接 服务 应 用 ， 但 尝试 在 QoS 度量 元 方面 增加 整体 网 络 性 能 。 


22.3.3 影响 QoS 协议 性 能 的 因素 


当 评 估 QoS 感知 路 由 协议 的 性 能 时 ， 许 多 因素 影响 结果 。 影 响 网 络 性 能 的 多 数 因素 
直接 受到 MANET 基本 特征 的 影响 。 无 论 在 实际 情形 还 是 仿真 情形 ， 这 些 因 素 一 起 定义 
了 术语 “场景 "， 在 下 面 进行 汇总 : 

1) 流量 源 。 在 一 个 网 络 中 流量 源 的 类 型 、 数 量 和 数据 速率 极 大 地 影响 QoS 协议 的 
性 能 。 随 着 一 个 流量 应 用 的 数量 和 数据 速率 的 增加 ， 网 络 中 的 报 文 数 也 增加 ， 导 致 增加 
的 信道 竞争 和 干扰 。 流 量 源 数 量 的 增加 导致 更 多 的 路 由 计算 ， 这 进一步 增加 网 络 额外 负 
担 。 数 据 速率 的 增加 ， 可 能 会 导致 节点 传输 速率 和 可 用 信道 带宽 之 间 的 不 平衡 。 

2) 节点 移动 性 和 节点 放置 。 节 点 移动 性 由 三 个 参数 组 成 : 节点 的 移动 性 模式 、 暂 
停 时 间 和 速度 (最 大 和 最 小 ) 。 移 动 性 模式 定义 节点 是 以 匀速 还 是 变速 移动 的 ， 还 定义 
节点 移动 的 模式 ， 即 它们 是 独立 移动 的 还 是 在 一 个 组 中 移动 的 。 暂 停 时 间 确 定 在 每 个 移 
动 时 段 之 间 节 点 保持 静止 的 时 间 。 这 个 参数 ， 与 节点 的 最 大 和 最 小 速度 一 起 ， 给 出 了 网 
络 拓扑 有 多 频繁 地 发 生变 化 的 一 个 概念 。 由 此 ， 我 们 可 确定 我 们 必须 以 多 大 频率 更 新 网 
络 状态 信息 。 

3) 网 络 规模 。 随 着 网 络 规模 增加 ， 由 hello 和 拓扑 控制 报 文 导致 的 消息 额外 负担 增 
加 。 如 果 提 供 QoS 支持 ， 那 么 QoS 状态 收集 和 传播 的 额外 负担 就 进一步 增加 了 控制 额外 
负担 ， 这 就 影响 网 络 性 能 。 规 模 的 增加 也 导致 消息 更 新 延迟 。 

4) 节点 传输 功率 。 各 节点 具有 控制 其 传输 功率 的 能 力 。 如 果 传 输 功 率 较 高 ， 则 各 
节点 就 有 较 大 数量 的 直接 邻居 ， 这 增加 了 其 连通 性 。 另 一 方面 ， 高 的 传输 功率 导致 干扰 
和 增加 的 电池 耗 尽 速率 ， 并 可 能 导致 节点 之 间 的 单 向 链 路 。 

5) 信道 特征 。 如 在 前 面 各 节 中 较 早 讨论 的 无 线 信道 特征 ， 无 线 电 链 路 为 不 稳定 的 
和 不 可 靠 的 ， 并 具有 高 比特 错误 率 (导致 数据 报 文 的 不 正确 交付 ) ， 这 是 有 许多 原因 
的 。 这 些 信道 特征 影响 网 络 在 MANET 中 提供 期 望 QoS 水 平 的 能 力 。 


22.4 QoS 感知 自 组 织 路 由 协议 


有 许多 现 有 的 自 组 织 网 络 的 QoS 感知 路 由 协议 ， 它 们 都 强调 各 种 实现 场景 。 基 本 目 
标 是 设计 一 种 QoS 解决 方案 ， 该 方案 最 小 化 控制 额外 负担 、 端 到 端 时 延 和 能 量 消 耗 ， 同 
时 最 大 化 吞吐 量 和 报 文 交 付 比 。 因 为 这 些 类 型 的 网 络 可 用 于 各 种 应 用 (在 线 游 戏 、 音 
频 / 视 频 、VoIP 和 其 他 多 媒体 流 化 应 用 ) 之 中 ， 所 以 在 其 QoS 需求 和 复杂 性 方面 它们 存 
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在 差异 。 一 种 可 能 方式 是 在 路 由 发 现 过 程 中 路 径 演 化 和 路 径 选择 时 所 用 QoS 度量 元 基础 
上 ， 对 现 有 解决 方案 分 类 。 因 为 许多 协议 使 用 几 个 QoS 度量 元 ， 所 以 这 种 分 类 是 不 可 行 
的 。 我 们 在 各 协议 对 MAC 层 的 依赖 关系 基础 上 ， 分 类 QoS 感知 的 路 由 协议 。 有 两 个 大 
类 : 相关 的 ， 即 各 协议 与 MAC 交互 ， 和 无 关 的 ， 即 各 协议 不 与 MAC 层 交 互 。 

图 22.3 形象 地 说 明 协 议 的 分 类 ， 依 据 的 是 这 些 协议 与 MAC 层 的 交互 程度 。 这 表明 
所 有 协议 可 被 分 成 三 个 大 类 : 








基于 MAC 层 依赖 关系 的 QoS 感 知 协议 





相关 解决 方案 独立 解决 方案 


RSQR 
ECBRP 
QMRB-AODV 
AAQR 










图 22.3 ”依据 各 协议 对 MAC 层 的 相关 性 ， 对 各 QoS 感知 路 由 协议 的 分 类 


无 竞争 的 、 基 于 MAC 的 解决 方案 。 这 些 协 议 依赖 于 准确 测量 得 到 的 资源 可 用 性 和 
资源 预 留 ， 并 要 求 一 个 无 竞争 的 MAC 层 (例如 TDMA 或 CDMA)。 这 些 协议 能 够 提供 准 
硬性 的 (semihard) QoS。 仅 在 有 线 连接 的 网 络 中 提供 硬性 QoS 保障 才 是 可 能 的 ， 其 中 
链 路 不 是 固有 地 容易 出 现 比特 错误 率 的 ， 且 各 节点 不 是 移动 的 。 基 于 非 竞争 MAC 协议 
的 各 解决 方案 ， 仅 当 信 道 或 网 络 状态 稳定 时 的 某 些 时 段 ， 才 可 提供 硬性 QoS, RE “ME 
硬性 的 ”被 用 于 描述 这 种 协议 的 特征 。 为 资源 估计 和 预 留 ， 这 些 协 议 要 求 网 络 节点 间 
的 同步 。 但 是 ,在 MANET 中 因为 其 固有 的 去 中 心 式 架构 ， 所 以 这 种 同步 是 不 可 能 的 。 

基于 竞争 的 、 基 于 MAC 的 各 解决 方案 。 依 赖 于 竞争 式 MAC 的 各 协议 归 为 这 个 类 
别 。 这 些 协议 可 使 用 统计 方法 (不 是 非常 准确 的 ) 估计 可 用 网 络 资源 。 通 过 使 用 CAC 
方案 进行 隐 性 资源 预 留 ， 这 种 协议 尝试 提供 软 性 QoS 保障 。 所 有 保障 都 是 基于 当前 网 络 
状态 的 ， 如 果 网 络 状 态 频 繁 地 变化 ， 则 这 种 保障 是 不 可 持续 的 。 在 MANET 中 ，IEEE 
802. 11 规范 用 在 MAC 层 ， 要 求 各 节点 为 访问 信道 而 进行 竞争 。 

MAC 无 关 的 各 解决 方案 。 在 这 个 类 别 中 ,讨论 独立 于 MAC 层 的 那些 解决 方案 ， 即 
它们 不 需要 与 MAC 层 的 任何 种 类 的 交互 。 这 种 协议 尝试 增加 总 的 网 络 性 能 ， 方 法 是 改 
进 路 由 发 现 和 路 由 维护 过 程 。 这 些 解 决 方案 没有 提供 任何 类 型 的 软 性 QoS 保障 ( 隐 和 性 
地 依赖 于 某 种 MAC 访问 方案 ) 。 这 些 解决 方案 的 主要 目标 是 依据 一 个 或 多 个 QoS 度量 
元 ， 为 所 有 报 文 提供 较 佳 的 平均 Qo05。 这 经 常 是 以 增加 的 路 由 复杂 性 和 报 文 额外 负担 的 
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代价 得 到 的 。 


22.5 依赖 于 MAC 层 的 协议 


22.5.1 基于 无 竞争 MAC 协议 的 QoS 感知 路 由 解决 方案 


在 本 节 ， 我 们 回顾 基于 IEEE 802. 11 MAC 协议 的 一 些 流行 的 QoS 感知 路 由 解决 方 
案 。 为 回顾 每 种 方法 的 强项 和 弱项 ， 我 们 识别 出 它们 的 优点 和 劣势 。 
22. 5.1.1 基于 票据 的 探测 (TBR) 

在 文献 [1] 中 ，Chen 和 Nahrstedt 提出 一 种 分 布 式 的 、 基 于 票据 的 多 路 径 QoS 路 
由 方法 。 这 种 协议 发 现 具 有 充足 资源 的 等 于 票据 数 的 QoS 路 由 ， 以 便 提 供 某 种 吞吐 量 和 
时 延 保障 。 自 组 织 网 络 的 动态 特征 使 可 用 网 络 状态 信息 是 固有 不 精确 的 。 所 提 方 法 的 主 
要 目标 是 开放 一 种 路 由 算法 ， 它 可 以 网 络 状态 信息 的 某 种 不 精确 水 平 运行 良好 。 所 提 方 
案 的 新 活性 是 用 于 发 现 QoS 路 径 的 方法 。 首 先 ， 假 定 一 种 预测 式 路 由 协议 〈 例 如 
DSDV'")) 在 每 个 节点 处 保持 路 由 表 处 于 最 新 状态 。 在 每 个 节点 处 的 路 由 表 包 含有 关 
QoS 度量 元 的 信息 ， 例 如 带宽 或 剩余 链 路 容量 、 链 路 时 延 和 链 路 开销 。 一 条 链 路 的 带宽 
和 时 延 信 息 是 由 低层 提供 的 。 基 于 过 去 的 时 延 / 带 宽 状 态 和 新 的 时 延 / 带 宽 状 态 ， 使 用 一 
个 加 权 开 销 函 数 计算 当前 的 时 廷 /带宽 状态 。 当 一 个 应 用 会 话 要求 一 条 QoS 受 约束 的 路 径 
时 ， 一 个 源 节点 以 探测 的 形式 发 出 票据 数 ， 使 用 探测 来 发 现 和 预 留 沿路 径 的 可 用 资源 。 

该 协议 的 设计 基于 两 项 观察 : 

1) 针对 个 体 连接 完成 QoS 路 由 ; 

2) 从 源 到 目的 地 存在 多 条 路 径 。TBR 的 基本 思想 是 一 个 票据 赋予 搜索 一 条 QoS 路 
径 的 许可 。 源 节点 发 出 许多 票据 ， 这 取决 于 应 用 的 QoS 需求 和 存储 在 路 由 表 中 的 状态 信 
息 。TBR 使 用 两 色 票据 。 黄 色 票 据 被 用 于 寻找 包含 低 时 延 链 路 的 可 行路 径 ， 而 绿 票据 
最 大 化 寻找 低 开 销路 径 (可 能 有 较 大 的 时 延 ) 的 概率 。 如 果 一 个 应 用 会 话 的 QoS 需求 
是 比较 严格 的 ， 则 发 出 更 多 的 票据 。 每 条 探测 包含 一 个 或 多 个 票据 ， 并 从 源 发 送 到 目的 
地 。 在 中 间 节 点 处 ， 带 有 一 个 以 上 票据 的 探测 会 被 分 成 多 个 探测 ， 每 个 探测 寻找 一 条 不 
同 的 下 行 子路 径 。 依 据 节点 的 状态 信息 ， 发 现 朝 向 目的 地 的 具有 低 时 延 和 高 带宽 的 下 一 
跳 ， 它 被 指派 更 多 的 票据 。 如 果 中 间 节 点 或 目的 地 节点 不 能 找到 满足 给 定 QoS 需求 的 任 
何 路 径 ， 则 它们 可 将 票据 标记 为 无 效 。 当 所 有 票据 到 达 它 们 的 目的 地 ， 则 路 由 发 现 过 程 
终止 。 

在 图 22. 4 中 以 一 个 简单 例子 给 出 TBR 的 路 由 发 现 过 程 。 这 里 ，S 是 源 , TEAM 
地 。 在 一 条 探测 P, 内 S 发 出 三 条 票据 ， 并 转发 到 A (BIS 的 下 一 跳 ) ， 其 中 已 被 分 成 两 
条 探测 : 已 〈 带 有 两 条 票据 ) 和 已 〈 带 有 一 条 票据 ) 。 带 有 两 条 票据 的 已 被 转发 到 B, 
且 它 被 分 成 P，( 通 过 F) MP, (通过 下) 。 当 所 有 票据 都 成 功 地 到 达 一 个 目的 地 时 ， 它 
们 选择 带 有 最 高 资源 的 路 径 。 通 过 将 确认 消息 发 回 到 源 ， 目 的 地 发 起 资源 预 留 过 程 。 发 
往 源 的 这 条 消息 在 其 路 上 的 中 间 节 点 处 进行 预 留 ， 并 使 沿路 由 的 各 中 间 节 点 更 新 它 的 时 
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延 /带宽 估计 ， 并 为 建立 的 路 径 预 留 相应 的 资源 。 路 由 中 断 由 检测 到 它们 的 节点 进行 本 
地 处 理 。 在 检测 到 一 次 路 由 中 断 时 ， 该 节点 尝试 寻找 满足 正在 进行 会 话 的 QOS 需求 的 蔡 
代 路 径 。 如 果 该 节点 不 能 本 地 修复 路 由 ， 则 它 将 一 条 路 由 中 断 消 息 发 送 到 源 ， 由 之 再 次 
发 起 路 由 发 现 过 程 。 


图 22.4 TBR 中 的 路 由 发 现 


这 个 协议 是 说 明 多 约束 度量 元 如 何 用 于 路 由 发 现 的 一 个 例子 。 通 过 将 RREQ 消息 限 
制 到 小 于 或 等 于 发 出 的 票据 数 ，TBR 就 避免 了 RREQ 消息 的 洪 泛 。 此 外 ， 当 QoS 需求 比 
较 严格 时 ， 要 搜索 多 条 路 径 。 这 有 助 于 该 协议 容忍 不 准确 的 状态 信息 。 具 有 上 述 优势 的 
同时 ，TBR 也 有 一 些 劣势 。 该 协议 使 用 一 种 预测 式 方法 收集 路 由 信息 (要求 大 量 维 护 
的 额外 负担 )， 且 对 于 网 络 规模 不 能 良好 扩展 。 第 二 ,假定 在 MAC 层 处 对 于 信道 访问 
(EHH TDMA 之 上 的 CDMA ， 这 要 求 将 时 间 分 成 固定 尺寸 的 槽 ， 且 每 组 节点 被 指派 一 个 不 
同 的 扩 频 码 。 在 启动 时 可 静态 指派 扩 频 码 ， 或 者 动态 地 指派 之 。 因 为 节点 的 移动 特征 ， 
在 MANET 中 静态 指派 是 不 可 能 的 。 另 一 方面 ， 指 派 扩 频 码 ， 并 将 各 节点 与 时 覃 开始 部 
分 同步 ， 这 要 求 某 个 全 局 实体 。 因 为 节点 的 去 中 心 式 特征 ， 这 在 MANET 中 是 不 可 能 
的 。 一 种 解决 方案 是 使 用 同步 信 令 ， 这 诱发 网 络 上 的 额外 负担 。 无 论 采 用 哪 种 方式 ， 作 
者 们 都 没有 指明 如 何 取得 时 槽 和 码 分 配 。 
22.5.1.2 同步 信 令 和 基于 节点 状态 的 路 由 (SSNSR) 

依据 Stine 和 de Veciana"! ， 多 数 QoS 路 由 解决 方案 开发 人 员 为 将 有 线 连接 范 型 适 
配 到 自 组 织 网 络 所 采取 的 方法 是 不 充分 的 。 作 者 们 以 事实 进行 论证 ， 即 在 一 个 有 线 连接 
的 范 型 中 ， 通 信 节 点 是 以 称 作 链 路 的 物理 实体 连接 的 。 另 一 方面 ， 在 无 线 网 络 中 的 各 节 
点 相互 共享 地 理 空间 和 频谱 。 这 意味 着 通信 节点 对 受到 其 载波 感知 范围 中 节点 的 影响 。 
为 解决 这 些 问题 ， 在 MAC 处 使 用 同步 冲突 解析 (SCR) ， 在 文献 [11] 中 为 路 由 使 用 节 
点 状态 路 由 法 (NSR ) 。 

在 NSR 中 ， 每 个 节点 维护 一 个 路 由 表 ， 该 表 包 含有 关 自 己 以 及 其 CS 范围 内 各 节点 
的 所 有 必要 信息 。 在 每 个 节点 处 的 基本 信息 由 其 卫 地 址 、 剩 余 电量 和 输入 /输出 报 文 队 
列 尺寸 组 成 。 路 由 协议 假定 ， 在 每 个 节点 处 由 GPS 提供 位 置信 息 ， 且 无 线 电 具 有 计算 
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到 其 邻居 的 路 径 损耗 的 能 力 。 这 向 节点 提供 更 多 状态 信息 ， 例 如 它们 的 相对 速度 、 移 动 
方向 以 及 信和 号 的 强度 和 质量 。 采 用 上 述 状态 信息 ， 每 个 节点 构造 位 置 和 路 径 损 耗 地 图 。 

每 个 节点 周期 性 地 与 其 邻居 节点 交换 它 的 状态 信息 。 如 果 某 个 参数 值 变化 大 于 某 个 
阔 值 ， 则 它们 与 其 邻居 们 交换 那个 信息 。 使 用 位 置 和 路 径 损耗 地 图 实施 路 由 功能 ， 这 种 
地 图 提供 确定 链 路 连通 性 和 网 络 拓扑 的 足够 信息 。 在 使 用 节点 对 之 间 的 QoS 度量 元 推断 
连通 性 之 后 ， 一 个 节点 可 容易 地 使 用 Dijkstra 算法 计算 QoS 路 由 。 使 用 那 条 链 路 两 端的 
状态 ， 加 上 其 邻居 们 的 状态 ， 可 估计 指派 到 一 条 链 路 的 路 由 度量 元 。 

使 用 节点 状态 而 不 是 链 路 状态 ， 有 许多 优势 。 

1) 一 个 节点 可 存储 多 个 路 由 表 ， 这 些 表 依据 不 同 QoS 需求 存储 路 由 。 例 如 ， 使 用 
能 量 守恒 度量 元 构造 的 一 个 路 由 表 可 被 设置 为 缺 省 的 ， 当 接纳 带 有 时 延 /带宽 约束 的 一 
个 多 媒体 会 话 时 ， 则 对 路 由 使 用 支持 时 延 /带宽 约束 的 路 由 表 。 

2) 在 其 他 协议 中 ， 当 一 个 节点 移动 时 ， 要 发 送 许 多 链 路 更 新 消息 ， 在 此 则 没有 这 
种 需要 。 相 反 ， 仅 有 进入 那个 节点 CS 范围 内 各 节点 中 该 节点 的 状态 表 被 更 新 。 此 外 ， 
由 于 在 节点 状态 中 存在 的 信息 ， 这 个 协议 表明 具有 满足 多 约束 数据 会 话 的 巨大 潜力 。 

除了 上 述 优势 外 ， 该 协议 有 许多 缺陷 。 最 重要 的 是 ， 它 依赖 于 通过 GPS 得 到 的 准 
确 位 置信 息 ， 这 将 其 使 用 限制 在 能 够 装备 有 这 种 设备 的 那些 设备 。 第 二 ， 如 在 文献 
[1] 中 所 述 ， 这 个 协议 也 依赖 TDMA/CDMA 协议 进行 带宽 估计 和 预 留 ， 如 在 前 一 协议 
中 所 述 ， 在 自 组 织 网 络 中 这 些 协议 有 它们 自己 的 劣势 。 第 三 ,使 用 一 种 先 验 式 方法 采集 
并 维护 路 由 信息 ， 额 外 负担 随 网 络 规模 而 增加 。 
22.5.1.3 信号 干扰 和 带宽 路 由 法 (SBR) 

SBR'”) 是 一 种 基于 TDMA 的 反应 式 路 由 协议 ， 即 是 以 时 槽 度量 信道 容量 的 。 对 于 
不 同 多 媒体 会 话 ，SBR 显 式 地 满足 吞吐 量 和 信 品 比 (SNR) (通过 最 小 化 链 路 上 的 比特 
错误 率 ) 需求 。 通 过 为 发 送 器 -接收 器 对 之 间 的 中 间 节 点 指派 充足 的 电量 ，SBR 取得 低 
的 比特 错误 率 。 通 过 限制 节点 的 发 送 功率 ， 最 大 可 取得 SIR 得 到 限制 。 在 SBR 中 使 用 
的 功率 指派 方案 支持 搜索 满足 SIR 需求 的 各 条 路 径 ， 并 降低 干扰 水 平 。 这 使 之 不 同 于 我 
们 前 面 的 QoS 解决 方案 ， 其 目标 简单 地 是 满足 某 个 时 间 的 单个 QoS 约束 。 

在 SBR 路 由 协议 中 ， 仅 当 一 个 节点 有 数据 要 发 送 时 ， 它 才 发 送 搜索 一 条 路 由 的 一 
条 RREQ 报 文 。 这 使 SBR 成 为 类 似 AODV 的 一 种 应 需 路 由 协议 后 。SBR 与 其 他 QoS 路 
由 协议 的 区 别 在 于 为 数据 传输 所 选择 路 由 的 质量 方面 。RREQ 消息 包含 有 关 所 需 带 宽 和 
SIR 的 信息 。 在 一 条 被 发 现 的 路 由 上 的 每 条 链 路 必须 满足 这 些 需 求 。 在 目的 地 接收 到 
RREQ 报 文 之 后 ， 它 使 用 RREP 消息 做 出 响应 。RREP 消息 包含 有 关 估 计 功 率 的 信息 ， 
从 而 可 在 用 于 数据 传输 的 槽 中 设置 正确 的 功率 。 如 果 要 寻找 满足 多 媒体 用 户 QoS 需求 的 
单条 路 径 是 不 可 能 的 ,那么 SBR 有 一 种 备份 能 力 ， 即 寻找 多 条 路 径 ， 它 们 组 合 起 来 可 
满足 给 定 的 QoS 需求 。 多 路 径 搜索 的 备份 方法 也 许可 减少 会 话 拒绝 率 。SIR 和 带宽 保障 
路 由 操作 的 一 个 简单 例子 如 图 22. 5 所 示 。 假 定 S 是 源 节 点 , T 是 目的 节点 。 在 节点 旁 
边 给 出 每 个 节点 时 模 调 度 的 一 部 分 。 黑 色 阴 影 指 明 用 于 传输 的 一 个 槽 ， 浅 阴影 指明 用 于 
接收 的 一 个 模 。 不 带 阴影 的 模 由 其 他 数据 会 话 使 用 。 在 这 个 例子 中 ， 源 对 其 数据 会 话 的 
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带宽 需求 是 两 个 时 槽 。 路 由 发 现 和 时 槽 指派 阶段 已 经 结束 ， 则 在 源 处 ， 槽 1 AAR 2 被 指 
派 用 于 数据 传输 。 但 是 ， 这 两 个 可 能 下 一 跳 的 每 个 都 仅 有 两 个 空闲 槽 ， 且 一 个 槽 必须 用 
于 接收 源 的 传输 。 这 两 条 可 用 的 路 由 被 用 来 协作 地 服务 会 话 的 带宽 需求 ， 方 法 是 将 每 条 
路 由 一 个 时 槽 专用 于 传输 。 标 签 7, 和 7 形象 地 说 明 这 样 的 事实 ， 即 不 同 传输 功率 用 于 
每 个 时 横 。 如 在 前 面 的 TDMA 例子 中 一 样 ， 转 发 节点 必须 审慎 地 不 要 在 其 上 游 节点 正 
在 接收 的 一 个 槽 中 进行 传输 。 





图 22.5 SBR 中 的 多 路 由 发 现 


这 个 协议 给 出 一 种 简单 的 、 多 约束 路 由 协议 的 一 个 良好 例子 。 但 就 时 槽 系统 中 所 要 
求 同 步 存在 一 个 全 局 时 钟 的 假定 ， 却 限制 了 该 建议 的 有 用 性 。 此 外 ， 用 于 多 路 径 搜索 的 
信 令 过 程 消 耗 大 量 的 信道 带宽 。 没 有 详细 地 讨论 拓扑 变化 (这 是 一 个 固有 的 MANET 性 
质 ) 的 影响 。 上 面 讨 论 的 所 有 协议 都 依赖 于 无 竞争 的 MAC 协议 进行 资源 估计 和 预 留 。 
这 限制 了 它们 在 真实 世界 应 用 (例如 灾难 恢复 方案 、 军 事 行动 等 ) 中 的 用 途 ， 这 些 应 
用 不 支持 无 冲突 的 MAC 协议 。 

22. 5.1.4 可靠 的 多 路 径 QoS 路 由 协议 

在 文献 [14] 中 的 可 靠 多 路 径 QoS 路 由 (RMQR) 协议 提出 搜索 一 条 可 靠 多 路 径 
(或 单 路 径 ) QoS 路 由 的 一 种 机 制 。 这 些 被 选中 的 路 由 满足 被 接纳 数据 会 话 的 带宽 需求 。 
像 SSNSR 一 样 ，RMQR 协议 也 使 用 GSP 得 到 各 节点 的 位 置信 息 。 通 过 持续 地 通过 GPS 
更 新 位 置信 息 ， 一 个 节点 也 可 计算 其 平均 速率 和 运动 方向 。 当 一 个 源 节 点 要 求 一 条 路 径 
时 ， 它 发 送 一 条 RREQ 报 文 ， 带 有 有 关 其 位 置 、 方 向 和 平均 速率 的 信息 。 源 节点 的 下 一 
跳 将 使 用 这 种 额外 信息 预测 其 自己 和 源 节点 之 间 的 链 路 超期 时 间 (LET) 。 使 用 链 路 超 
期 和 一 条 路 径 上 的 跳 数 ， 选 择 一 条 低 延 迟 和 高 稳定 性 的 路 由 。 

作者 们 假定 ，MAC 层 是 使 用 TDMA 之 上 CDMA 的 信道 模型 (与 文献 [15] 中 定义 
的 相同 ) 加 以 实现 的 。 在 TDMA 之 上 CDMA 中 ， 多 个 数据 会 话 使 用 不 同 扩 频 码 可 共享 
相同 的 TDMA 槽 。 仅 当 两 个 节点 具有 的 跳 距 离 大 于 2 时 ， 才 可 使 用 相同 的 扩 频 码 。 通 过 
简单 地 知道 两 个 节点 之 间 空 闲 槽 数 ， 就 可 容易 地 确定 这 种 信道 模型 中 的 链 路 带宽 。 这 个 
链 路 带宽 可 进一步 被 用 来 计算 路 径 带 宽 。 

RMQR 协议 的 路 由 发 现 过 程 在 图 22.6 中 描述 。 我 们 假定 ,在 箭头 上 的 数 代表 LET, 
在 方 框 内 的 数 是 两 个 节点 之 间 的 可 用 槽 数 。 令 应 用 的 带宽 需求 是 两 个 权 。 节 点 S 是 源 ， 
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图 22.6 RMQR 的 路 由 发 现 
a) 路 由 发 现 过 程 b) 当 QoS 带宽 请 求 是 2 个 时 权时 的 单 路 径路 由 应 答 过 程 
c) 当 QoS 带宽 请 求 是 4 个 时 槽 时 的 多 路 径路 由 应 答 过 程 
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节点 DD 是 目的 地 。 当 节点 S 接收 到 一 条 RREQ 报 文 时 ， 它 搜索 其 路 由 表 ， 为 节点 D 寻 
找 一 条 合适 的 路 径 。 如 果 在 节点 S 的 路 由 表 中 没有 D 的 路 径 ， 则 S 广播 该 RREQ 报 文 
(参见 图 22. 6a) 。 在 接收 到 RREQ 报 文 时 ， 节 点 A、C 入 检查 报 文 的 信号 强度 ， 如 果 
信号 强度 小 于 一 个 预定 义 的 阔 值 ， 则 丢弃 该 报 文 。 最 后 ， 当 接收 到 所 有 RREQ 报 文 时 ， 
节点 计算 得 到 三 条 可 行路 径 : (S>A>B>D), (S>C0—>G>D) 和 (S+E>F->G—D) 
(参见 图 22. 6b) 。 使 用 RREQ 报 文中 存储 的 信息 ， 计 算 所 有 可 行路 径 的 路 径 带 宽 。 因 
此 ， 这 些 路 径 的 路 径 带 宽 分 布 是 8、5 和 6 个 时 柳 。RMQR 使 用 沿 一 条 可 行路 径 的 所 有 
链 路 的 信号 强度 〈 即 LET 和 跳 数 的 比值 ) 来 计算 S 和 DD 之 间 的 最 终 路 由 。 路 径 (SC 
GD) 有 最 大 的 信号 强度 和 最 小 跳 计数 ， 所 以 节点 D 沿 这 条 路 径 将 一 条 RREP 报 文 发 
回 源 S$。 为 消除 隐藏 节点 问题 ， 在 一 个 路 由 发 现 过 程 中 选中 具有 两 倍 ( 即 在 这 种 情形 
中 ,是 4 个 时 槽 ) 所 需 带 宽 的 路 径 。 如 果 带 宽 需 求 增加 ， 且 应 用 需要 4 个 空闲 槽 ， 则 当 
前 路 由 不 再 能 够 提供 所 需 的 带宽 〈 即 8 个 时 模 ) 。 为 处 理 这 些 种 类 的 情形 ，RMQR 使 用 
多 条 路 径 ， 它 们 组 合 在 一 起 可 满足 应 用 所 请 求 的 带宽 保障 (参见 图 22. 6c) 。 

RMQR 的 主要 优势 是 其 鲁 棒 的 多 路 径 〈 或 单 路 径 ) 路 由 发 现 方案 。 此 外 ， 在 链 路 
中 断 之 前 可 预测 链 路 中 断 ， 且 流量 被 重新 路 由 到 新 链 路 之 上 。 该 协议 具有 几 个 劣势 : 估 
计 链 路 超期 时 间 和 信和 号 强度 所 用 控制 报 文 ， 导 致 的 额外 负担 是 非常 高 的 ， 和 使 用 GPS 
得 到 位 置信 息 ， 将 所 提 协 议 的 用 途 限 制 在 带 有 GPS 的 设备 。 

最 后 ， 我 们 可 从 MANET 没有 中 心 式 控制 (这 是 使 用 无 竞争 MAC 协议 的 关键 需求 ) 
的 事实 中 得 出 结论 。 最 近 ， 研 究 人 员 们 已 经 将 他 们 的 关注 点 从 QoS 提供 解决 方案 〈 依 
赖 于 无 竞争 的 MAC) 转移 到 使 用 竞争 式 MAC 协议 的 方法 上 。 


22.5.2 基于 竞争 式 MAC 协议 的 QoS 感知 路 由 解决 方案 


在 本 节 ， 我 们 给 出 在 文献 中 提 到 的 一 些 新 颖 QoS 感知 路 由 解决 方案 的 详细 回顾 ， 这 
些 方案 都 是 基于 竞争 式 MAC 协议 的 。 
22.5.2.1 MANET 环境 的 分 布 式 接 纳 控制 

在 文献 [16] 中 提出 支持 应 用 的 时 延 、 带 宽 和 抖动 需求 的 一 个 QoS 框架 ， 它 使 用 
来 自 不 同 层 的 协作 法 。 所 提 框 架 是 模块 化 的 ， 通 过 将 之 插入 到 不 同 层 上 的 不 同 协议 ， 提 
供 了 极 大 的 灵活 性 。 使 用 层 间 的 交互 进行 了 优化 。 针 对 评估 ， 该 协议 使 用 H. 264/AVC 
视频 踪迹 (trace) :仿真 在 源 节点 上 的 视频 。 所 接收 视频 流 的 质量 是 以 SNR 度量 的 ， 
从 而 所 提 方 案 的 效率 可 以 端 用 户 的 体验 质量 (QE) 加 以 定义 。 

所 提 QoS 框架 的 主要 组 件 是 用 于 MANET 环境 的 分 布 式 接纳 控制 (DACME ) 。 它 使 
用 基于 端 到 端 探测 的 接纳 控制 机 制 ， 估 计 由 多 媒体 应 用 指定 的 QoS 需求 。 图 22.7 给 出 
不 同 的 架构 单元 及 其 相互 依赖 关系 (由 实 线 表示 ) 。 使 用 所 提 方 案 的 基本 要 求 是 ， 一 条 
QoS 流 的 源 和 目的 节点 都 必须 运行 一 个 DACME 代理 。 有 两 个 DACME 主要 模块 (参见 
图 22.8) 。 第 一 个 模块 是 QoS 测量 模块 ， 负 责 在 一 条 端 到 端 路 径 上 测量 QoS 度量 元 。 第 
二 个 模块 是 报 文 过 滤 模 块 ， 它 依据 由 QoS 测量 模块 提供 的 测量 数据 ， 阻 塞 不 被 接受 到 
MANET 的 所 有 流量 。 通 过 指定 它 的 QoS 需求 ， 硕 望 发 送 数据 的 一 项 应 用 首先 将 其 自己 
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注册 到 DACME 代理 。 一 旦 注册 成 功 地 完成 ， 
则 激活 QoS 测量 模块 ， 探 测 就 被 发 往 目 的 地 ， 
以 测量 沿路 的 可 用 资源 。 目 的 地 使 用 带宽 探 
测 的 间隔 时 间 测 量 路 径 带 宽 ， 通 过 取 一 条 探 
测 往返 时 间 的 一 半 计 算 端 到 端 时 延 。 

DACME 使 用 存储 于 节点 之 路 由 表 中 有 关 
目的 地 路 径 的 信息 来 发 送 探测 。 如 果 到 一 个 
目的 地 没有 可 用 的 路 径 ， 则 不 发 送 探测 ， 并 
将 这 种 情况 通知 应 用 。 当 在 节点 的 路 由 表 中 
到 目的 地 的 路 由 发 生 改 变 时 ， 网 络 层 也 有 助 


IEEE 802.11 PHY 
HI DACME 代理 。DACME 独立 于 网 络 层 使 用 


的 路 由 方案 ， 但 仿真 结果 表明 ， 这 个 框架 给 ”图 22.7 带 有 跨 层 交互 的 模块 化 QoS 框架 
出 反应 式 路 由 协议 的 最 佳 结果 。 该 协议 使 用 

一 种 多 路 径 动态 源 路 由 ( MDSR) 路 由 协议 计算 去 往 目的 地 的 多 条 QoS 路 径 。MDSR 协 
议 将 来 自 数据 会 话 的 流量 分 割 到 至 少 两 条 路 由 上 ， 以 便 增加 便 棒 性 。 为 与 IEEE 802. 11e 
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MAC 规范 协调 工作 ， 对 DACME 做 了 优化 ， 它 将 到 达 报 文 的 TOS 值 映射 到 其 访问 类 。 
在 文献 [18] F, Chaparro 等 将 DACME 扩展 到 可 伸缩 视频 。 就 资源 消耗 而 言 ， 该 协议 
表明 了 视频 会 话 之 间 的 公平 性 。 它 也 通过 高 效 的 接纳 控制 ， 避 免 了 网 络 拥塞 ， 并 保障 了 
接收 者 处 可 接受 的 视频 质量 。 

DACME 是 一 种 无 状态 QoS 提供 方案 ， 即 在 中 间 节 点 处 不 存储 有 关外 发 流量 数据 流 
的 信息 ， 这 节省 了 它们 的 内 存 和 处 理 能 力 。 中 间 节 点 不 需要 实现 协议 的 任何 功能 ， 原 因 
是 DACME 代理 仅 运 行 在 源 和 目的 地 节点 上 。 无 状态 的 最 大 劣势 是 在 中 间 节 点 处 的 资源 
预 留 是 不 可 能 的 ， 而 这 却 是 多 媒体 流 所 要 求 的 。DACME 是 满足 应 用 多 约束 QoS 需求 的 
一 个 良好 范例 。 代 价 是 由 源 节点 发 送 的 多 条 探测 导致 的 大 量 额外 负担 ， 探 测 是 为 测量 端 
到 端 带 宽 、 时 延 和 抖动 的 。 多 条 路 径 增 加 了 所 提 方 案 的 容错 比 和 和 鲁 棒 性 。 但 随 着 到 目的 
地 路 径 数 的 增加 ， 要 求 较 大 数量 的 探测 (GRX), ， 这 降低 了 网 络 性 能 。 
22.5.2.2 Z (staggered) 接纳 控制 协议 

现 有 的 基于 QoS 感知 接纳 控制 路 由 解决 方案 既 不 考虑 冲突 的 影响 ， 也 不 考虑 对 流量 
接纳 冲突 速率 的 影响 。 交 错 式 接纳 控制 协议 (SACP) ”是 针对 多 跳 自 组 织 网 络 的 一 种 
带宽 受 约束 的 接纳 控制 方案 ， 有 点 像 文献 [6] 中 提出 的 ， 它 基于 交错 式 接纳 的 概念 。 
SACP 尝试 避免 网 络 中 的 拥塞 ， 这 有 助 于 减 小 由 于 冲突 和 中 间 路 由 器 队列 上 滋 而 导致 的 
报 文 丢弃 率 。 在 文献 [19] 中 ,通过 控制 流 接纳 速率 并 针对 QoS 传输 使 用 路 由 ， 在 第 
一 时 间 避 免 了 网 络 中 的 拥塞 。 

建议 的 基本 思路 是 逐渐 地 接纳 QoS 受 约束 的 会 话 。 在 SCAP 中 , 流量 会 话 应 该 以 最 
低 可 能 的 数据 速率 开始 ， 并 在 时 段 期 间 逐 渐 地 将 数据 速率 增加 到 请 求 的 所 要 速率 。 
SACP 是 作为 QoS 动态 源 路 由 (DSR) 的 一 个 扩展 设计 的 ; 为 最 小 化 冲突 率 ， 仅 修改 
了 接纳 控制 机 制 。 在 MAC 协议 的 辅助 下 ， 通 过 监测 信道 空闲 时 间 比 (CITR ) ， 在 每 个 
节点 处 计算 带宽 。 

这 个 协议 以 三 步 实施 接 纳 控制 。 在 第 一 步 中 ， 通 过 考虑 路 由 内 竞争 ， 发 现 一 条 带宽 
受 约 束 的 路 径 。 在 从 目的 地 接收 到 路 由 重 放 消 息 之 后 ， 形 成 多 条 节点 不 交 的 路 径 ， 并 存 
储 在 一 个 源 路 由 表 中 。 第 二 步 是 估计 落 在 路 由 中 中 间 节 点 CS- 范围 内 各 节点 的 容量 。 通 
过 接纳 控制 请 求 (ACR) 消息 ， 有 关 会 话 的 信息 也 被 存储 在 中 间 节 点 CS- 范围 内 的 节点 
上 。 如 果 在 CS- 范围 上 没有 节点 ， 则 拒绝 会 话 ; 当 会 话 被 部 分 接纳 时 ， 它 就 到 达 第 三 
步 。 在 接 下 来 的 数秒 ， 数 据 速 率 逐 渐 增 加 ; 在 这 个 时 间 过 程 中 ， 会 话 被 拒绝 仍然 是 有 可 
能 的 。 如 果 在 网 络 中 没有 听 到 冲突 ， 则 在 一 个 小 份额 的 时 间 上 ， 数 据 速率 达到 所 要 的 
速率 。 

图 22. 9 给 出 CS- 范 围 节点 对 接纳 控制 方案 的 影响 。 小 型 的 实 线 圆 圈 是 节点 ; 中 等 
大 小 的 圆圈 代表 传输 范围 覆盖 区 域 ， 而 虚线 式 的 最 大 圆圈 代表 节点 X 的 平均 CS- 范围 覆 
盖 区 域 。 注 意 所 有 节点 都 有 相同 的 传输 范围 和 CS- 范围 。 因 此 ， 节 点 X 的 传输 导致 其 
CS- 范 围 内 所 有 节点 的 忙 信 道 状 态 ， 反 之 亦 然 。 当 节点 X 广播 一 条 ACR 消息 时 ， 它 所 有 
的 邻居 都 接收 到 并 进行 转发 。 如 图 22.9 所 示 ， 没 有 中 继 节点 可 到 达 节 点 Y， 因 此 ， 节 
点 X 不 能 估计 节点 YY 的 容量 。 为 避免 这 种 情况 ， 一 种 方法 是 增加 节点 X 的 传输 功率 ， 
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从 而 它 可 直接 到 达 它 所 有 的 CS- 范围 节点 。 这 种 方法 的 劣势 是 相当 大 的 干扰 水 平 ， 在 传 
输 过 程 中 这 将 施加 到 所 有 节点 ， 有 可 能 增加 冲突 率 。 同 样 ， 对 于 一 个 存活 时 间 字 段 为 2 
跳 的 情形 ，ACR 消息 也 不 能 到 达 CS- 范 围 中 的 所 有 节点 ， 即 使 存在 合适 的 中 间 节 点 时 也 
是 如 此 ; 例如 ， 图 22. 9 中 的 节点 Z。 当 讲 存活 时 间 增 加 到 3 跳 (例如)， 就 可 到 达 太 多 
的 节点 。 这 导致 像 下 面 的 这 样 一 个 问题 ， 即 如 果 节 点 W 没有 足够 的 带宽 支持 会 话 ， 则 
它 将 拒绝 该 会 话 。 这 是 一 个 错误 的 决策 ， 原 因 是 节点 W 将 实际 上 不 会 显著 地 受到 节点 


X 传输 的 影响 。 
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图 22.9 在 接纳 控制 方案 上 CS- 范围 节点 的 角色 


在 SACP 路 由 中 ， 以 两 种 方式 处 理 失效 。 第 一 种 方式 ， 为 ARP 消息 和 DSR 路 由 请 
求 ， 预 留 每 个 节点 带宽 的 一 部 分 。 第 二 种 方式 ， 每 条 报 文 携带 一 个 小 型 的 首部 扩展 ， 它 
存储 面向 中 间 节 点 剩余 容量 的 流量 会 话 源 视 图 。 如 果 因 为 移动 或 路 由 失效 ， 则 针对 任何 
中 间 节 点 的 这 种 源 视图 发 生变 化 ， 则 立刻 发 送 一 条 更 新 消息 。 如 果 一 条 路 由 失效 ， 则 失 
效 会 话 的 源 节点 在 某 个 已 知 路 由 上 以 最 大 瓶颈 带宽 重新 路 由 流量 ， 该 瓶颈 带宽 是 在 路 由 
发 现 过 程 中 由 Q0S- DSR 构建 的 路 由 缓存 中 计算 得 到 的 。 在 文献 [21] 中 ， 使 用 高 效 的 
备份 路 由 发 现 和 维护 方案 ， 扩 展 SACP 处 理 路 由 失效 。 

相 比 其 他 CAC 协议 ， 这 种 CAC 方案 有 两 项 优势 。 第 一 ， 即 当 一 个 新 会 话 被 接纳 
时 ， 考 虑 了 对 网 络 中 冲突 率 的 影响 ， 这 在 其 他 CAC 协议 中 是 被 忽略 的 。 第 二 ， 高 效 的 
备份 路 由 发 现 和 维护 方案 极 大 地 增加 了 协议 的 容错 率 ， 并 使 之 更 适合 于 移动 和 大 型 网 
络 。 但 是 ， 由 于 其 交错 式 接纳 控制 会 话 ， 所 以 这 种 方案 不 适合 小 型 会 话 。 此 外 ， 在 接纳 
控制 的 第 三 步 过 程 中 ， 如 果 一 个 临时 的 额外 负担 突 发 导致 会 话 吞 吐 量 中 的 一 次 丢弃 ， 则 
会 话 就 被 错误 地 拒绝 。 最 后 ， 在 图 22. 8 中 所 讨论 的 存活 时 间 仅 使 用 两 跳 的 弱点 ， 应 该 
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得 到 解决 。 
22. 5.2.3 ”基于 优先 级 的 分 布 式 流 接纳 控制 

在 文献 [22] 中 ,在 DSR 协议 的 流 状态 扩展 ”上 ，Pei 和 Ambetkar 提出 一 种 基于 
优先 级 的 、 分 布 式 流 接纳 控制 (PDAC) 协议 。 使 用 称 为 “接纳 控制 选项 ”的 一 个 新 
DSR 选项 和 一 个 可 伸缩 传输 速率 预 留 协议 ， 该 协议 向 被 接纳 的 会 话 提供 有 保障 的 吞吐 
量 。 基 于 全 局 知识 (例如 流量 数据 流 优先 级 ) 和 本 地 知识 (例如 干扰 和 实际 的 传输 速 
率 ) ， 源 节点 可 接纳 或 丢弃 一 个 流量 会 话 。 

使 用 一 个 DSR 路 由 恢复 过 程 ， 应 需 地 发 现 到 目的 地 的 路 由 。 该 协议 假定 在 每 个 节 
点 处 有 关 可 用 带宽 的 信息 是 使 用 CIRT 由 MAC 层 提供 的 。 依 据 会 话 的 QoS 需求 ，PDAC 
将 一 个 优先 级 指派 给 每 个 被 接纳 的 会 话 。 所 提 协 议 是 以 两 阶段 工作 的 。 第 一 个 阶段 被 称 
作 端 到 端 流 建 立 阶段 ; 在 这 个 阶段 中 ， 流 建立 报 文 (PEP) 是 在 朝向 目的 地 的 已 知 路 由 
上 转发 的 。 如 果 一 个 节点 有 足够 的 可 用 信道 容量 或 如 果 通 过 抢占 已 经 在 进行 的 会 话 
(其 优先 级 低 于 当前 请 求 的 会 话 ) 而 得 到 充足 的 容量 ， 则 该 节点 才 可 将 FEP 转发 到 下 一 
跳 。 如 果 FEP 到 达 目 的 地 节点 ， 则 可 为 一 条 流量 会 话 预 留 实际 的 传输 速率 。PDAC 方案 
的 第 二 个 阶段 被 称 作 “ 资 源 预 留 阶段 ”"， 在 这 个 阶段 过 程 中 ， 从 目的 地 将 FEP 响应 报 文 
发 回 源 节点 。 如 果 需 要 的 话 ， 则 这 将 触发 沿路 由 的 低 优先 级 流量 会 话 的 抢占 ， 并 通知 对 
应 的 源 节点 。 

PDAC 的 主要 优势 是 采用 现 有 DSR 协议 的 简单 实现 及 其 低 的 控制 额外 负担 。 所 提 方 
案 的 另 一 个 优势 是 它 允 许 节 点 共存 ， 这 些 节 点 可 支持 PDAC 或 不 支持 PDAC。 但 为 保持 
额外 负担 较 低 ， 作 者 们 没有 考虑 沿 QoS 路 径 由 节点 的 CS- 邻居 们 导致 的 和 干扰。 这 会 导致 
错误 接纳 。 此 外 ， 可 能 出 现 如 下 情况 ， 即 在 接纳 之 后 ， 一 个 会 话 可 能 被 强制 地 拒绝 ， 这 
是 由 于 在 其 传输 中 间 出 现 了 某 个 其 他 高 优先 级 的 会 话 。 这 限制 了 PDAC 协议 的 可 应 
用 性 。 
22.5.2.4 自 适应 接纳 控制 协议 

自 适 应 接纳 控制 协议 (AACP) ”是 一 个 准确 的 、 反 应 式 的 、 低 开销 的 接纳 控制 协 
议 , 为 相关 接纳 决策 ， 它 使 用 和 鲁 棒 的 和 准确 的 可 用 资源 估计 和 预测 机 制 。AACP 准确 地 
量化 每 个 节点 处 的 可 用 带宽 。 它 避免 了 干扰 正在 进行 的 会 话 ， 并 适应 于 由 流 间 干扰 、 流 
内 干扰 和 移动 性 导致 的 QoS 违规 行为 。AACP 的 基本 思路 有 三 方面 。 第 一 ， 通 过 一 个 数 
据 聚 集 过 程 ， 使 用 一 种 准确 的 低 开销 信 令 方案 ,检索 CS 节点 的 可 用 带宽 。 第 二 ,使 用 
路 由 度量 元 和 拓扑 参数 ， 计 算 一 条 路 径 的 竞争 次 数 ， 这 有 助 于 调整 路 径 的 鲁 棒 性 。 第 
三 ， 为 防止 因为 移动 性 导致 沿 一 个 会 话 的 QoS 流量 丢失 ， 使 用 高 效 的 适应 机 制 。 

基于 文献 [24] 中 的 方法 ,通过 考虑 在 三 跳 区 域内 的 各 节点 ， 可 得 到 被 影响 区 域 
的 最 准确 估计 ( 即 由 一 个 节点 的 CS- 范围 所 覆盖 的 面积 )。AACP 使 用 hello 消息 ， 在 各 
节点 之 间 交 换 ， 用 于 将 连通 性 感知 信息 传播 节点 的 可 用 带宽 。hello 消息 仅 可 传播 一 跳 ， 
但 携带 一 跳 邻居 们 的 剩余 带宽 ， 因 此 每 个 节点 知道 其 两 跳 估 计 的 CS- 范 围 中 的 最 小 可 用 
带宽 。 为 避免 流 间 干扰 ， 每 个 节点 估计 它 的 可 用 带宽 ,这 等 于 CS 节点 可 用 带宽 的 最 小 
值 。AACP 接纳 控制 结构 如 图 22. 10 所 示 。AACP 利用 一 种 QoS- AODV 方法 进行 路 由 发 
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现 ， 如 上 所 述 确定 可 用 带宽 。 
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22.10 AACP 的 功能 块 图 


AACP 以 如 下 方式 处 理由 节点 移动 性 导致 的 QoS 违规 行为 : 无 论 何 时 QoS 报 文 占有 
报 文 接口 队列 的 显著 量 时 ， 则 通知 一 个 预选 中 的 源 节 点 。 在 接收 到 这 个 信息 时 ， 源 节点 
暂停 要 求 最 高 带宽 的 数据 会 话 。 这 样 做 的 话 ， 则 释放 大 量 预 留 的 资源 ， 这 最 小 化 了 暂停 
男 一 个 QoS 数据 会 话 的 风险 。 但 是 ， 被 暂停 的 流 也 许 要 面临 重新 被 接纳 的 困难 ， 这 是 由 
于 其 较 高 的 带宽 需求 导致 的 。 为 避免 因为 移动 性 和 拥塞 而 导致 QoS 数据 会 话 被 太 频 繁 地 
暂停 ，AACP 要 求 在 发 生 QoS 保障 丢失 之 后 ， 源 节点 立刻 增加 被 重新 接纳 会 话 的 带宽 
需求 。 

AACP 的 主要 优势 是 其 处 理由 路 由 失效 导致 拥塞 的 鲁 棒 机 制 ， 这 种 路 由 失效 会 中 断 
最 少量 的 QoS 会 话 。 第 二 ， 在 测试 一 个 源 节点 的 CS 节点 的 可 用 资源 时 ， 它 没有 时 延 ， 
这 相 比 其 他 接纳 控制 协议 ， 得 到 低 的 会 话 接纳 时 间 。 它 也 提供 一 个 准确 的 可 用 带宽 估 
计 ， 这 在 其 他 QoS 协议 中 是 没有 的 。 此 外 ， 因 为 hello 消息 的 交换 (包含 多 达 3 跳 邻居 
的 信息 ) ， 所 以 这 些 hello 报 文 实现 一 种 形式 的 预测 式 路 由 协议 。 如 果 目 的 地 在 距离 源 节 
点 的 两 跳 范围 内 ， 则 这 就 减少 了 数据 会 话 路 由 发 现 和 会 话 接纳 时 间 。 但 是 ， 这 个 协议 也 
遇 到 图 22. 9 讨论 的 问题 ， 这 是 为 计算 一 条 路 径 的 竞争 统计 ， 由 跳 计 数 的 不 合适 选择 导 
致 的 。 


22.6 独立 于 MAC 层 的 QoS 感知 路 由 解决 方案 


在 本 节 回 顾 在 MANET 中 为 提供 QoS 所 提出 的 路 由 协议 ， 它 们 独立 于 底层 MAC 层 。 


22.6.1 基于 路 由 稳定 性 的 QoS 路 由 协议 (RSQR) 


因为 自 组 织 网 络 的 固有 动态 特征 ， 在 较 长 时 间 段 上 要 确保 一 条 数据 路 径 为 有 效 的 ， 
这 是 困难 的 。 在 文献 [25] 中 提出 的 QoS 路 由 方法 是 具有 带宽 和 时 延 约束 的 QoS 路 由 
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的 一 个 扩展 。RSQP 是 确保 路 由 稳定 性 的 一 个 简单 模型 ， 方 法 是 使 用 从 一 个 邻居 接收 到 
的 两 条 连续 报 文 的 所 接收 信号 强度 ， 计 算 沿 路 由 的 链 路 稳定 性 。 基 于 路 由 稳定 性 的 QoS 
路 由 协议 (RSQR) 使 用 路 由 发 现 的 一 种 应 需 路 由 方案 ( 即 增强 的 AODV ) 。 通 过 在 路 
由 请 求 /应 答 消息 中 添加 一 些 额 外 的 携带 路 由 稳定 性 信息 的 字段 ， 完 成 路 由 发 现 。 基 于 
路 由 稳定 性 信息 ， 路 由 发 现 过 程 在 一 个 源 目的 对 之 间 所 有 可 能 路 由 间 ， 选 择 具 有 和 较 高 稳 
定性 的 一 条 路 由 。 此 外 ， 基 于 信和 号 强度 包括 CAC， 这 进一步 增强 了 路 由 性 能 。 该 协议 也 
检测 QoS 违规 行为 ， 并 使 用 必要 的 恢复 过 程 。 

RSQR 提出 一 个 路 由 稳定 性 模型 (RSM) 具有 如 下 特点 : 

1) 它 使 用 信号 强度 和 节点 稳定 性 来 测量 链 路 稳定 性 ; 

2) 信号 强度 估计 是 由 MAC 层 协议 提供 的 ; 

3) 信号 稳定 性 值 在 [0, 1] 范围 内 。 虽 然 要 计算 链 路 稳定 性 的 准确 值 是 非常 困难 
的 ， 但 可 使 用 计算 相对 稳定 性 〈 使 用 信和 号 强度 的 最 近 和 当前 值 ) 的 一 种 方案 。 当 带 有 
期 望 QoS 度量 元 的 一 个 数据 会 话 请 求 一 条 路 由 时 ， 在 源 节点 的 路 由 协议 (在 这 种 情形 
中 是 AODV) 就 广播 一 条 QoS 路 由 请 求 ( QRREQ) 报 文 。 在 接收 到 QRREQ 时 ， 中 间 节 
点 检查 接收 到 的 信号 强度 ， 且 如 果 小 于 某 个 预定 义 的 阅 值 ， 则 丢弃 QRREQ。 如 果 所 接 
收 到 的 信号 强度 良好 ， 那 么 就 依据 可 用 资源 检查 会 话 的 QoS 需求 ， 以 便 实 施 接纳 控制 。 
在 这 项 处 理 之 后 ， 修 改 QRREQ 的 路 由 稳定 性 和 端 到 端 时 延 字 段 以 及 路 由 请 求 转发 表 
(RTF) ， 并 广播 该 消息 。 当 目的 地 接收 到 第 一 条 QRREQ， 它 等 待 某 个 预定 义 时 间 来 接 
收 属于 同一 会 话 的 更 多 QRREQ 报 文 。 之 后 ， 这 个 目的 地 选择 具有 最 大 稳定 性 的 路 由 ， 
并 沿 那 条 路 由 发 送 一 条 QRREP 报 文 。 图 22. 11 给 出 RSQR 的 路 由 发 现 过 程 。S 需要 到 节 
点 D 的 一 条 QoS 路 由 ， 所 以 $ 通过 洪 泛 一 条 QRREQ 而 发 起 路 由 发 现 。 在 图 22. 11 中 每 
条 链 路 上 的 值 代表 其 链 路 稳定 性 。 当 节点 阳 从 B 和 下 节 点 接收 到 一 条 QRREQ 消息 时 ， 
它 依据 在 其 RET 中 的 路 由 稳定 性 值 仅 转发 一 条 QRREQ。 最 后 ， 节 点 D 从 H 和 I 接收 到 
具有 不 同 路 由 稳定 性 值 的 两 条 QRREQ 报 文 。 节 点 D 产生 一 条 QoS 路 由 应 答 ( QRREP) 
报 文 并 通过 H 转发 该 报 文 ， 相 比 通过 I 的 QRREQ 的 路 由 稳定 性 (0. 32) 而 言 ， 前 者 的 
路 由 稳定 性 要 高 (0. 51)。 

RSQR 使 用 一 种 简单 方法 在 每 个 节点 处 发 现 和 预 留 可 用 带宽 。 通 过 在 路 由 请 求 /应 
答 消 息 中 使 用 额外 字段 ， 导 致 较 小 的 控制 额外 负担 。 基 于 路 由 上 所 有 链 路 的 链 路 稳定 性 
计算 各 条 路 由 。 这 减 小 了 高 移动 环境 下 链 路 失效 的 概率 。 另 一 方面 ， 在 本 文中 不 讨论 资 
源 估计 方法 。 此 外 ， 如 果 一 条 活 牙 链 路 中 断 ， 则 由 于 重新 建立 时 间 (由 于 反应 式 路 由 
恢复 方法 ， 这 个 时 间 非 常 大 ) ， 在 那 条 路 由 上 的 所 有 报 文 都 被 丢弃 。 


22. 6.2 高效 的 基于 集群 的 路 由 协议 


Tao 等 ” 提出 一 种 高 效 的 基于 集群 的 路 由 协议 (ECBRP) ， 用 来 支持 MANET 中 实 
时 多 媒体 流 化 的 QoS。 这 个 协议 的 基本 目标 有 三 个 。 第 一 ， 通 过 考虑 节点 移动 性 和 连通 
性 ,设计 一 种 高 效 的 集群 头 选择 算法 。 在 路 由 发 现 过 程 中 ,这 降低 了 RREQ 报 文 的 洪 
泛 。 第 二 ， 提 出 一 种 链 路 失效 检测 方案 ， 它 能 够 识别 报 文 丢 失 是 拥塞 的 结果 还 是 移动 性 
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图 22. 11 RSQR 的 路 由 发 现 过 程 
a) 采用 QRREQ 的 路 由 发 现 b) 采用 QRREP 的 路 由 发 现 


的 结果 。 第 三 ， 增 强 路 由 协议 ， 从 而 在 报 文 丢 失 情 况 下 ， 当 网 络 状况 发 生变 化 时 ， 它 可 
动态 地 调整 它 的 传输 战略 。 该 协议 将 上 述 三 种 机 制 一 起 使 用 ， 为 实时 多 媒体 流 化 提供 
QoS， 这 是 就 可 解码 帧 率 和 端 到 端 时 延 而 言 的 。 

传统 的 CBRP ” 仅 使 用 一 个 节点 的 ID 来 选举 集群 头 。 如 果 具 有 一 个 小 ID 的 节点 恰 
巧 是 高 移动 的 ， 并 拥有 到 网 络 中 其 他 节点 的 弱 连 通 性 ， 则 当 它 频繁 地 移动 通过 其 他 集群 
时 ， 这 会 导致 周期 性 地 重新 聚集 ， 同 时 因为 它 的 低 连通 性 ， 在 网 络 中 的 集群 数量 增加 。 
为 解决 上 述 问 题 ，ECBRP 使 用 一 个 节点 的 移动 性 和 连通 性 信息 还 有 其 也 ， 在 网 络 中 选 
择 集群 头 。 该 协议 假定 每 个 节点 都 配备 CPS, GPS 提供 位 置信 息 ， 该 信息 被 用 来 计算 一 
个 节点 的 移动 性 和 连通 度 。 每 个 节点 周期 性 地 将 hello 消息 发 送 到 其 邻居 。 在 一 个 邻居 
表 中 带 有 额外 字段 的 一 条 hello 消息 格式 如 图 22. 12 所 示 。 在 额外 信息 (是 在 节点 的 邻 
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居 表 中 提供 的 ) 的 帮助 下 ， 仅 有 低 移动 性 和 高 连通 性 的 节点 才能 够 形成 集群 一 一 不 像 
CBRP 的 是 ，ECBRP 能 够 区 分 一 次 报 文 丢失 是 拥塞 的 结果 还 是 节点 移动 性 的 结果 。 在 
ECBRP 中 ， 当 在 一 个 节点 发 生 一 次 报 文 丢弃 时 , 它 检查 下 一 跳 是 否 超出 范围 ， 如 果 是 ， 
那么 报 文 丢失 是 移动 性 的 结果 ,否则 就 是 拥塞 的 结果 。 在 GPS 所 提供 位 置信 息 的 帮助 
下 ， 一 个 节点 可 确定 其 下 一 跳 节点 是 否 移出 了 其 范围 。 最 后 ， 为 缓解 拥塞 ， 该 协议 定义 
了 一 种 自 适应 报 文 抢 救 〈salvage) 战略 。 在 一 个 了 正 报 文 首 部 中 的 一 个 两 比特 未 用 字段 ， 
被 用 来 区 分 报 文 属于 一 项 多 媒体 应 用 还 是 一 项 交叉 流量 应 用 。 在 由 移动 性 导致 的 一 条 中 
断 链 路 情形 中 ， 首 先 丢 弃 属 于 交叉 流量 和 B- 帧 (这 导致 对 解码 视频 的 最 小 影响 ) 的 报 
文 ， 且 如 果 该 节点 可 本 地 修复 链 路 ， 则 抢救 其 他 报 文 。 如 果 链 路 中 断 机 制 检测 到 拥塞 ， 
则 直到 通过 本 地 修复 法 发 现 一 条 新 路 由 之 前 ， 节 点 将 抢救 所 有 报 文 ， 如 果 本 地 修复 是 不 
可 能 的 ， 则 它 就 丢弃 B- 帧 ， 并 继续 在 当前 路 由 上 传输 其 他 流量 。 





图 22. 12 带 有 扩展 字段 的 邻居 表 


RREQ 消息 的 洪 泛 受到 限制 ， 仅 允许 各 节点 发 送 或 转发 RREQ 消息 到 集群 头 。 这 降 
低 了 路 由 发 现 和 维护 阶段 过 程 中 的 控制 额外 负担 。 另 一 方面 ， 当 网 络 规 模 扩 大 和 节点 移 
动 性 增加 时 ， 集 群 形成 /再 形成 和 维护 的 额外 负担 也 增加 。 此 外 ，GPS 的 使 用 将 所 提 协 
议 的 应 用 限制 在 配备 GPS 的 设备 。 


22.6.3 AODV 之 上 QoS 移动 路 由 骨干 


AODV 之 上 QoS 移动 路 由 骨干 (QMRB- AODV) ” 的 基本 目标 是 选择 一 条 路 由 ， 该 
路 由 可 支持 一 个 数据 会 话 的 QoS 需求， 方法 是 使 用 一 个 移动 路 由 骨干 (MRB) 动态 地 
在 网 络 内 分 发 流量 。 在 网 络 中 的 各 节点 被 看 作 是 异 构 的 ， 并 具有 不 同 特点 。 这 个 协议 将 
MANET 中 的 节点 分 类 为 QoS 路 由 节点 、 简 单 路 由 节点 或 收发 器 节点 。 就 剩余 电池 电量 
和 链 路 稳定 性 方面 ， 仅 有 足够 资源 的 节点 才 可 参与 到 MRB 形成 之 中 。 一 旦 创建 MRB， 
则 仅 在 这 个 MRB 上 搜索 去 往 目的 地 的 路 由 。 

QMRB- AODV 的 基本 目标 是 识别 满足 如 下 条 件 的 那些 节点 ， 其 通信 和 能力 和 处 理 特点 
将 允许 它们 参与 到 MRB 形成 ， 并 优化 路 由 过 程 。 在 文献 [28] 中 ,使 用 在 MANET 中 
支持 QoS 提供 的 4 个 度量 元 ， 区 分 网 络 中 的 各 节点 。 第 一 个 度量 元 被 称 作 静态 资源 容量 
(SRC)， 是 在 每 个 节点 处 使 用 诸如 报 文 队列 长 度 、 处 理 能 力 、 可 用 带宽 和 电池 电量 等 度 
量 元 来 估计 的 。 使 用 的 第 二 个 度量 元 是 动态 资源 可 用 性 (DRA)， 是 在 任意 时 间 通 过 取 
当前 正 被 使 用 的 资源 量 与 SRC 的 比值 来 估计 的 。 定 义 的 第 三 个 度量 元 是 邻居 关系 质量 
(NQ) ， 即 在 邻居 关系 中 能 够 转发 报 文 的 节点 数 。 第 四 个 也 是 最 重要 的 一 个 度量 元 是 链 
路 质量 和 稳定 性 (LQS) 。 为 测量 链 路 稳定 性 ， 每 个 节点 记录 它 所 遇 到 的 各 链 路 的 寿命 。 
无 论 何 时 一 个 节点 检测 到 一 条 新 链 路 ， 它 就 启动 一 个 定时 器 ， 当 该 链 路 中 断 时 ， 定 时 器 
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结束 。 男 一 方面 ， 通 过 估计 从 MAC 层 接收 到 报 文 的 信号 强度 ， 可 测量 链 路 质量 。 使 用 
LQS， 网 络 中 的 各 链 路 可 被 标记 为 高 质量 链 路 (HQL) 、 低 质量 链 路 (LQL) 或 不 可 用 
链 路 。 

可 选 的 AODV hello 消息 被 用 来 在 网 络 中 传播 上 述 4 个 QoS 度量 元 的 值 。 当 一 个 节 
点 的 网 络 层 从 应 用 层 接收 到 带 有 指定 QoS 需求 的 一 条 路 由 请 求 消息 时 ， 发 起 一 次 QoS 
路 由 发 现 。 如 果 带 有 一 条 RREQ 消息 的 节点 是 源 节 点 ， 且 目的 地 存在 于 其 邻居 表 中 ， 那 
么 该 报 文 被 转发 到 目的 地 。 如 果 它 是 一 个 中 间 节 点 ， 那 么 就 预 留 所 需 的 带宽 ， 之 后 将 带 
有 这 个 信息 的 RREQ 消息 发 往 目 的 地 。 但 是 ， 如 果 一 个 节点 的 邻居 列表 中 没有 用 于 目的 
地 的 一 个 表 项 ， 则 该 节点 从 具有 充足 资源 的 列表 中 选择 邻居 ， 转 发 RREQ 消息 。 该 节点 
也 在 路 由 表 中 产生 一 条 新 表 项 ， 并 为 数据 会 话 预 留 带宽 资源 。 另 一 方面 ， 如 果 源 节点 遇 
到 这 样 的 情况 ， 即 没有 哪个 邻居 可 满足 所 请 求 流 的 带宽 需求 ， 则 在 一 些 时 间 之 后 它 再 次 
尝试 。 如 果 该 节点 是 一 个 中 间 结 点 ， 则 它 简 单 地 等 待 另 一 条 RREQ。 一 旦 目的 地 得 到 它 
的 第 一 条 RREQ 消息 ， 则 可 发 起 路 由 选择 过 程 。 目 的 地 选择 具有 最 少 跳 数 和 最 大 可 分 配 
带宽 (如 果 该 路 由 正在 服务 一 条 QoS 流 ) 的 路 由 。 

所 建议 协议 的 优势 有 两 方面 。 第 一 ， 将 流量 定向 到 通过 网 络 的 不 太 拥塞 区 域 ( 且 
资源 丰富 ) ， 来 处 理 拥塞 。 第 二 ，RREQ 消息 的 洪 泛 被 限制 到 具有 足够 资源 可 处 理 一 条 
QoS 会 话 的 那些 节点 。 除 了 上 述 优势 外 ， 所 提 协 议 有 几 个 缺陷 。 传 播 QoS 度量 元 的 hello 
消息 诱发 网 络 中 的 额外 负担 。 采 集 有 关 QoS 度量 元 的 信息 及 其 传播 所 需 初 始 时 间 是 非常 
长 的 。 此 外 ， 没 有 讨论 针对 路 由 失效 时 的 响应 ， 由 于 MANET 的 动态 拓扑 ， 所 以 这 在 
MANET 中 是 非常 重要 的 。 


22.6.4 应 用 感知 QoS 路 由 


在 文献 [29] 中 提出 一 种 相当 独特 的 机 制 ， 它 满足 一 项 应 用 的 带宽 和 时 延 保 障 。 
该 方法 是 独特 的 ， 是 因为 它 不 使 用 MAC 协议 得 到 有 关 QoS 度量 元 的 信息 ， 而 是 使 用 一 
个 传输 层 协议 。 应 用 感知 QoS 路 由 (AAQR) 使 用 一 个 实时 传输 (RTP) 协议 , 来 估计 
各 节点 的 状态 信息 ， 并 基于 那个 状态 信息 提供 一 条 稳定 的 路 径 。RTP 控制 报 文 被 用 来 计 
算 两 个 邻接 节点 之 间 的 时 延 和 抖动 。 在 两 个 节点 之 间 RTP 控制 控制 报 文 发 送 和 接收 时 
的 时 间 戳 值 的 差 ， 被 用 来 静态 地 估计 那些 节点 之 间 的 时 延 。 为 估计 每 个 节点 的 剩余 容 
量 ， 首 先 计算 每 个 节点 处 的 原 带 宽 。 之 后 ， 从 节点 的 原 带 宽 中 减 去 正在 进行 的 RTP 会 
话 所 用 带宽 ， 计 算得 到 那个 节点 上 的 剩余 带宽 。 

路 由 是 以 反应 式 方 式 发 现 的 ， 虽 然 作者 们 没有 详细 讨论 路 由 发 现 过 程 (但 还 是 看 
得 出 来 的 ) 。 形 成 一 个 路 由 子 集 ， 它 们 满足 多 媒体 应 用 的 时 延 需求 。 从 这 个 子 集中 ,， 选 
择 一 个 亚 子 集 ， 它 由 满族 带宽 和 时 延 需 求 的 路 由 组 成 。 最后， 从 这 个 亚 子 集中 ， 为 满足 
QoS 会 话 需求 进行 路 由 ， 选 择 具 有 最 大 带宽 和 最 低 时 延 的 一 条 路 径 。 在 AAQR 中 ， 时 延 
被 看 作 最 重要 的 QoS 约束 。 如 果 对 一 条 QoS 数据 会 话 ， 没 有 充足 的 可 用 带宽 ， 则 该 协议 
可 选择 一 条 准 QoS 路 由 ， 它 仅 满 足 时 延 需求 。 

AAQR 的 主要 优势 是 ， 为 寻找 满足 QoS 度量 元 的 路 由 ， 没 有 诱发 附加 的 额外 负担 。 
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现 有 传输 层 RTP 报 文 被 用 来 估计 沿 一 条 路 径 的 QoS 度量 元 。 另 外 ， 该 协议 提供 多 约束 
路 由 路 径 。 但 是 ， 在 传输 层 使 用 RTP 的 做 法 ,将 其 用 途 限制 在 应 用 场景 的 范围 上 。 


22.7 未 来 工作 


下 面 小 结 本 章 中 的 工作 ， 我 们 仍然 认为 ， 为 改进 QoS 感知 路 由 协议 的 性 能 ， 仍 然 存 
在 要 解决 的 未 解 问题 。 即 使 在 低 移 动 场景 中 ， 在 实施 完美 CAC 之 前 ， 存 在 QoS ZAR 
路 由 领域 要 研究 的 一 种 方式 。 在 文献 [18，19] 中 提出 的 协议 特别 强调 CAC 机 制 ， 这 
一 定 是 非常 重要 的 。 同 样 ， 提 供 带 有 所 需 QoS 保障 的 安全 能 力 的 CAC 协议 "是 首选 
的 ， 原因 是 安全 是 MANET 中 的 一 个 重要 问题 。 相 反 ， 现 有 解决 方案 经 常 忽略 或 低估 会 
话 维护 和 完成 的 重要 性 ， 只 要 应 用 数据 会 话 要 求 ， 它 就 要 维护 QoS 路 由 。 基 于 以 前 研究 
论文 的 综述 ， 我 们 识别 出 一 些 开 放 的 研究 问题 ， 列 出 如 下 : 

1) 从 一 名 端 用 户 的 角度 看 ， 相 比 会 话 接纳 ， 会 话 完成 是 更 重要 的 。 为 增加 会 话 
完成 的 概率 ， 要 求 做 出 合适 的 初始 接纳 决策 。 这 种 做 出 决策 的 方法 仍然 是 模糊 的 ， 
并 需要 是 应 用 相关 的 。 初 始 接纳 决策 的 准确 度 取决 于 接纳 节点 的 网 络 资源 视图 如 何 
密切 地 匹配 现实 情况 。 这 也 取决 于 QoS 感知 解决 方案 有 多 快 和 多 高 效 地 适应 到 网 络 
中 最 新 的 资源 和 /或 拓扑 变化 。 此 外 ， 在 不 干扰 正在 进行 的 QoS 会 话 条 件 下 ， 人 快速 的 
本 地 路 由 修复 要 求 额外 的 深入 考察 ， 原 因 是 它 可 改进 会 话 完成 率 以 及 对 抗 移动 性 的 
协议 鲁 棒 性 。 

2) 一 项 以 前 的 研究 揭示 出 ， 在 MANET 之 上 QoS 提供 中 的 主要 挑战 之 一 是 不 可 预 
测 的 无 线 电信 道 。 多 数 QoS 解决 方案 认为 基础 物理 信道 是 完美 的 ， 忽 略 阴影 和 多 路 径 误 
落 的 影响 。 此 外 ， 多 数 协议 假定 传输 、 冲 突 和 节点 的 CS 范围 是 固定 的 ， 但 如 果 考 虑 阴 
影 衰落 和 多 路 径 衰 落 的 话 ， 则 这 是 不 真实 的 。 当 使 用 真实 世界 的 测试 床 和 网 络 模拟 解决 
方案 来 深入 考察 所 提 人 解决 方 案 的 性 能 时 ， 这 些 建 模 不 准确 性 才 浮 出 水 面 。 因 此 ， 研究 和 
分 析 一 个 比较 真实 的 物理 层 模 型 ”对 QoS 路 由 解决 方案 性 能 的 影响 ， 就 构成 另 一 个 未 
来 工作 的 领域 。 

3) 流量 产生 所 用 的 流量 应 用 类 型 极 大 地 影响 QoS 感知 解决 方案 的 接纳 控制 过 程 。 
例外 情况 是 ， 一 些 QoS 路 由 解决 方案 利用 由 不 同 视频 CODEC (例如 H. 264 和 MPEG-4) 
产生 的 实时 视频 踪迹 ， 而 多 数 QoS 解决 方案 则 以 恒定 比特 率 (CBR) 数据 会 话 评估 它 
们 的 性 能 。 对 于 CBR 数据 会 话 ， 要 在 各 种 负载 下 测试 的 一 个 协议 做 出 接纳 决策 的 特征 ， 
仍然 不 能 代表 可 采用 实时 流量 可 取得 的 性 能 1!。 要 求 对 实时 流量 建 模 的 更 多 工作 。 基 
于 随机 运动 的 移动 性 模型 (例如 多 数 建议 协议 中 使 用 的 随机 方向 点 (waypoint) 模型 )， 
没有 准确 地 表示 许多 无 线 网 络 的 移动 性 模式 。 同 样 ， 针 对 各 种 场景 ， 具 有 更 真实 移动 性 
模型 的 QoS 解决 方案 将 是 有 用 的 。 

4) 我 们 了 解 到 ， 在 文献 中 存在 许多 解决 方案 ， 它 们 满足 数据 会 话 的 多 约束 QoS 需 
求 。 因 为 在 QoS 状态 传播 过 程 中 所 涉及 的 控制 额外 负担 和 能 量 开 销 ， 这 种 方法 具有 有 限 
的 可 用 性 。 未 来 工作 应 该 考虑 各 种 联网 环境 和 拓扑 ， 同 时 就 需求 类 型 (吞吐 量 、 时 延 、 
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PDR 等 ) 和 水 平方 面 优化 多 约束 路 由 。 

5) 多 数 以 前 研究 过 的 QoS 协议 性 能 评估 都 是 在 诸如 吞吐 量 、 时 延 和 PDR 等 度量 元 
上 进行 的 。 但 是 ， 多 媒体 流量 接收 到 的 质量 极 大 地 受到 时 延 变化 和 峰值 SNR (PSNR) 
的 影响 。 在 未 来 ，Qos 解决 方案 应 该 就 这 些 度量 元 方面 评估 它们 的 有 效 性 。 此 外 ， 在 多 
媒体 流量 方面 ， 提 供 QoS 是 不 够 的 ， 而 同时 ， 也 应 该 提供 QE, Æ MANET 中 ， 由 于 有 
限 的 信道 带宽 ， 相 比 提供 QoS， 提 供 QoE 是 远 较 要 有 挑战 得 多 的 。 路 由 协议 应 该 寻找 高 
效 管理 可 用 资源 同时 维持 用 户 满意 度 的 一 种 方式 。 

为 在 无 线 网 络 之 上 提供 QoS 而 开发 合适 的 和 高 效 的 解决 方案 辛勤 耕耘 的 研究 人 员 
们 ， 应 该 牢记 上 述 争 议和 问题 。 


22.8 小 结 


我 们 提供 了 在 MANET 之 上 QoS 提供 中 所 涉及 挑战 的 规格 确定 和 分 类 ， 同 时 给 出 解 
决 这 些 挑战 的 机 制 。 因 为 在 文献 中 提出 的 多 数 解决 方案 是 基于 一 种 基础 MAC 层 协议 的 ， 
所 以 我 们 将 现 有 QoS 感知 解决 方案 分 成 两 大 类 : 

1) 依赖 于 MAC 协议 提供 QoS 的 那些 解决 方案 ; 

2) 独立 于 MAC 协议 的 那些 方案 。 

因为 对 可 用 资源 的 严 苟 约束 、 频 繁 发 生 的 传输 和 路 由 错误 和 动态 拓扑 ， 所 以 MA- 
NET 是 流 化 应 用 的 一 个 具有 挑战 性 的 环境 ， 这些 应 用 如 点 播 新 闻 (NOD) 、 视 频 会 议和 
监视 系统 。 本 章 主要 集中 讨论 在 MANET 中 提供 QoS 保障 的 系统 两 个 最 重要 组 件 : 

1) 跨 层 设计 (CLD), 这 主动 地 利用 各 种 协议 层 之 间 的 依赖 关系 ， 来 增强 性 能 ; 

2) CAC 设计 ， 它 仅 接纳 满足 如 下 条 件 的 那些 数据 会 话 ， 即 在 不 违背 以 前 接纳 过 的 
数据 会 话 条 件 下 ， 其 QoS 需求 匹配 可 用 网 络 资源 。 

本 章 的 目标 是 提供 有 关 MANET 所 用 QoS 解决 方案 的 高 质量 理论 的 和 实践 工作 的 概 
述 。 在 本 章 中 讨论 的 协议 是 以 这 样 一 种 方式 选择 的 ， 即 突出 强调 在 MANET 提供 QoS 的 
不 同方 法 。 为 从 设计 者 角度 ， 突 出 各 种 建议 方法 和 当前 趋势 ， 我 们 汇总 了 这 些 协议 的 基 
本 功能 、 优 势 和 缺点 。 我 们 也 识别 出 未 来 工作 要 研究 的 问题 。 


关键 术语 和 定义 


Average throughput (平均 吞吐 量 ) : 一 个 网 络 的 平均 吞吐 量 是 所 有 目的 地 节点 吞 
吐 量 之 和 与 目的 地 总 数 的 比值 。 

Average end-to-end delay (平均 端 到 端 时 延 ) : 一 个 网 络 的 平均 端 到 端 时 延 是 在 每 
个 目的 地 节点 处 平均 端 到 端 时 延 之 和 与 在 网 络 中 目的 地 节点 数 的 比值 。 

Average jitter (平均 抖动 ) : 平均 抖动 是 所 有 接收 到 报 文 的 总 报 文 抖动 与 所 接收 到 
报 文 数 的 比值 。 

Packet delivery ratio ( 报 文 交付 比 ) : 报 文 交付 比 是 从 源 发 送 的 总 报 文 数 与 在 目的 
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地 接收 到 的 总 报 文 数 之 比 。 

Radio link (无 线 电 链 路 ) : 一 条 无 线 电 链 路 是 相互 落 在 传输 范围 内 的 两 个 节点 之 
间 的 一 个 逻辑 无 线 实体 。 

Channel contention (信道 竞争 ) : 一 种 广播 信道 访问 方法 。 

CS-range (CS- 范围 ) : 一 个 节点 的 CS- 范围 由 属于 其 载波 感知 范围 的 所 有 节点 。 

Quality of service (服务 质量 ，QoS) : QoS 是 为 满足 一 项 应 用 的 需求 ， 一 条 连接 必 
须 保 障 的 约束 集 。 

Quality of experience (体验 质量 ，QoE ) : QE 是 一 名 顾客 对 一 个 厂商 的 各 种 体验 
的 主观 度量 。 

Proactive protocols ( 预测 式 协议 ) : 在 预测 式 路 由 协议 中 ， 到 所 有 目的 地 的 路 由 
(或 网 络 的 各 部 分 ) 是 在 启动 时 确定 的 ， 并 通过 使 用 一 个 周期 性 的 路 由 更 新 过 程 加 以 
维护 。 

Reactive protocols (反应 式 协议 ) : 在 反应 式 协议 中 ， 当 需要 路 由 时 ， 才 由 源 节点 
使 用 一 个 路 由 发 现 过 程 加 以 确定 的 。 
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